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hacker (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 




Amarcord di un Hacker 



' suoi svantaggi, 



Sono passati 25 anni circa da quel fatidico giorno in cui, allora imberbe, vidi il film che 
cambiò, almeno in parte la mia vita: Wargames di John Badham. 

La storia racconta di un ragazzino un po' sfigato, un nerd appassionato di computer che 
con il suo IMS Al e una modem a 1200 baud si inseriva nel sistema informatico della scuola 
e cambiava i propri voti, ma non solo, si metteva a giocare con un mega computer della di- 
fesa iniziando un gioco che il computer tentava di riportare nella realtà lanciando un attac- 
co nucleare verso il blocco sovietico. 

All'epoca avevo a mala pena visto un computer e sicuramente era la prima volta che sen- 
tivo parlare di rete informatica, una vera illuminazione, soprattutto per via dei miei voti sco- 
lastici che non erano proprio entusiasmanti. 

Da allora la tecnologia ha fatto passi da gigante e molti di voi non hanno mai utilizzato un 
modem a 56k e non sanno cosa sia un floppy disk (installare un programma come Photo- 
shop significava prendersi una mezza giornata e 6/7 floppy da infilare uno dietro l'altro) pe- 
rò mi piacerebbe che i più giovani tra i voi lettori vedessero quel film e provassero lo stupo- 
re che ho provato io, e molti come me, nel capire quanto si stava rivoluzionando il mondo, 
una rivoluzione che è ancora in corso con il social networking (ormai termine stra-abusato) 
e con tutte le forma di interazione tra persone a cavallo della rete. 

Un'altra considerazione vorrei fare... era il 1983 e sto "fetente" viveva in un posto dove la 
scuola era già in rete... da noi alcune scuole, molte, non lo sono ancora adesso... malgra- 
do la tecnologia sia ora meno costosa e più accessibile, lui lavorava in Dos e stringhe di co- 
mando, e io mi chiedo per quanti anni ancora dovremo subire questo gap con gli altri pae- 
si "evoluti", per quanto tempo saremo il fanalino di coda europeo per la percentuale di pe- 
netrazione dell'uso del computer... 

Comunque non vorrei perdere la dolcezza dei miei ricordi in polemiche che abbiamo già 
fatto e visto, vi prego solo di ricordare cosa c'è stato prima di noi e apprezzare la fortuna che 
abbiamo di vivere in questo tempo così come di riconoscere gli errori che abbiamo fatto e 
cercare di correggerli per chi verrà dopo di noi. 



CONTINUA LA CACCIA 




In tanti ci hanno già risposto ma non ci basta mai e vogliamo solo il meglio per le 
nostre pagine e i nostri lettori e quindi continuate a mandare le vostre candida- 
ture alla mail: 

contributors@hackerjournal.it 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 
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on so quanti abbiano sentito 
parlare di una normativa appli- 
i cata in Germania da circa sei 
\ I mesi e che risponde al nome 
di Data Retention. In pratica di si trat- 
ta dell'obbligo nei confronti dei gestori 
di telefonia e di linee internet di mante- 
nere i dati riguardanti le comunicazio- 
ni dei propri utenti per un certo perio- 
do di tempo. 

Un recente studio ha dimostrato che 
l'applicazione di questa normativa ha 
portato la popolazione tedesca a utiliz- 
zare meno la rete e il te- 
lefono personale per le 
proprie comunicazioni di- 
mostrando che 




questo tipo di norma, estremamente in- 
vasiva della privacy non può che porta- 
re ad un'involuzione del mercato e del- 
la società. 

L'11% degli intervistati ha dichiarato di 
aver rinunciato all'uso del telefono o 
della mail per le proprie comunicazioni 
personali e, cosa ben più significativa, 
il 52% ha dichiarato che qualora avesse 
bisogno di ricorrere alle cure di uno psi- 
chiatra o di un centro aiuto contro le di- 
pendenze (alcol o droga) esiterebbe ad 
utilizzare il telefono per contattarli onde 
evitare di lasciare traccia di questi pro- 
blemi per i successivi mesi. 
Ricordiamo a tutti che un'analoga nor- 
ma vige anche in Italia per quanto ri- 
guarda la telefonia, i gestori sono di- 
fatti a costretti a mantenere traccia 
di chi abbiamo chiamato, quando 
e per quanto tempo per 6 mesi 
mentre la legge non si pronun- 
cia per quanto riguarda il 
contenuto delle comu- 
nicazioni che non do- 
vrebbe quindi essere 
conservato. 
Come se non bastas- 
se, sempre in Germa- 
nia, è stata fatta una 




proposta che permetterebbe alla Poli- 
zia di immettere in rete dei "trojan au- 
torizzati" per poter spiare i sospetti. Il 
ridicolo è che la polizia dovrà utilizza- 
re sistemi analoghi a quelli dei pirati 
informatici, mail contenenti malware, 
sperando che gli indagati siano così 
sconsiderati da aprirle e da farsi infet- 
tare. Quello che da un po' da riflette- 
re è che la Corte Suprema Federale 
tedesca si è appena dichiarata contro 
una legge analoga e ha dichiarato ille- 
gale lo spionaggio da parte della poli- 
zia verso privati cittadini, non si capi- 
sce quindi come possa passare que- 
sta nuova proposta. ■ 
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Non abbiamo comprato l'ultima 
versione di Office 2007 ma ci 
farebbe tanto comodo averne una? 

Non c'è problema! In internet si posso 
trovare centinaia di video dove spie- 
gano, passo passo, tutte le procedu- 
re per ottenere, da una demo, una ver- 
sione full a tuttti gli effetti. Forse, non 
sarà legale ma la procedura è mol- 
to semplice: basta scaricare una de- 
mo del software dal sito di Microsoft 
e con un paio di passaggi si ottiene la 
versione completa. Certo, Microsoft 
Italia dichiara che le versioni origina- 
li sono molto più complete e hanno la 
possibilità di aggiornarsi ma per chi 
ne fa basilari usi domestici la versione 
pirata può andare più che bene. 



Be è vero che gli utenti Apple sono notoriamente privilegiati nel non 
venire attaccati da virus o phishers per il semplice fatto che i prodot- 
ti Mac sono prodotti di nicchia è pur vero che da qualche tempo, la nota 
casa americana, sta ampliando il suo piazamento sul mercato, prima con 
iPode poi con iPhone e con le nuovissime versioni economiche di portatili 
MacBook. Questo sta portando a spostare il mirino di alcuni sviluppatori di 
virus che negli ultimi mesi hanno preso d'assalto gli utenti che usano iTunes 
Store. La sola consiste, come al solito, nel dirigere l'utente, tramite una mail, 
ad un indirizzo web fasulo fotocopia del famoso store Apple. Una volta arriva- 
ti a questa pagina si è fregati. Il computer si impal- 
la e nel giro di pochi secondi vengono ispezio- 
ni tutti gli angoli del nostro hard-disk alla 
ricerca di informazioni sensibili. Il con- 
siglio è sempre lo stesso signori. Oc- 
chi ben aperti e leggiamo gli indirizzi 
prima di cliccarli. 




sione 2| 




Tutti noi ci domandiamo qua- 
le sia la prossima 
integrazione che ver- 
rà fatta sui nostri lap- 
top. Un'anteprima di ri- 
sposta è stata data al 
Computex 2008 di Tai- 
pei dove, a grande stu- 
pore, è stato presenta- 
to l'ultimo modello Asus 
G1S con proiettore 



integratesi tratta di un vero e proprio 
proiettore orientabile che è posizionato 
dove oggi, nei modelli più recenti, tro- 
viamo la webcam. 

Il nuovo assemblamento per- 
mette di proiettare immagini 
in alta risoluzioni a colori, non 
comporta altre alimentazioni 
specifiche. 

Diciamo che sarebbe il mas- 
simo per chi è abituato a ve- 
dersi i film su un 15 pollici. 
Aspettiamo fiduciosi altri 
sviluppi. 



IN GALERA I SITI PORNO 

Sappiamo tutti che la rete è satura 
di siti pornografici o di punti di in- 
contro telematici dove incontrare don- 
nine che si spogliano davanti alla web- 
cam a pagamento. Ed è per questo che 
la parlamentare 
israeliana, Zaha- 
va Gal-O, richie- 
de una legge ove 
si possano preve- 
dere fino a cinque 
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L'ADDIO DI DUI 



Mi NEWS 
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E ormai cosa nota che il nostro amato 
"Zio Bill" sta lasciando l'immagine di 
icona di Microsoft, per ritirarsi a dolce vi- 
ta di pensionato ultramiliardario. Ma non 

perde occasione per portare al suo ultimo 
TechEd, di Orlando, le due nuovissime ante- 
prime su Silverlight 2 e Explorer 8 i quali fa- 
ranno la loro prima comparsa tra un paio di 
settimane in negozzi di informatica. Mentre 
per IE 8 Beta 2 bisognerà aspettare intorno 
ad ottobre 2008 perché le finiture del sof- 
tware stanno richiedendo maggiori attenzio- 
ni agli sviluppatori. Ed è proprio a questultimi 
che Gates lascia un particolar saluto dicen- 
do: "ho iniziato come uno sviluppatore e svi- 
luppatore rimango nel cuore". 



L'associazione Linuxtrent ha indetto un 
concorso giornalistico aperto a tutti. 
Se avete scritto in italiano un articolo sul- 
l'etica del software libero e l'avete pubbli- 
cato su un quotidiano o periodico cartaceo 
o digitale, preferibilmente con sede nelle 
regioni dell'arco alpino, leggete il regola- 
mento e inviate i vostri lavori: verranno let- 
ti e valutati da una giuria. La comunicazione 
al pubblico non specialistico è una delle eter- 
ne palle al piede di Linux e del software libero 
in generale: è difficile che attecchisca se non 
c'è nessuno che spieghi in termini semplici e 
pratici quali sono i suoi vantaggi per l'utente 
comune. Il vostro lavoro potrebbe contribuire 
a colmare questa lacuna. Che ne dite? 



SPMIt U0 STOMACA 



T Ih fantastico progetto nato dalla colla- 
^J b orazione tra Given Imaging, l'ospe- 
dale israeliano di Amburgo e il Roy al Im- 
periai College di Londra ha portato alla 
nascita di una (i telecamera-pillola' in gra- 
do di entrare nel nostro stomaco e aiutare i 
medici a diagnosticare mali che prima ve- 
nivano visualizzati dalle radiografie o ri- 
sonanze, che alla lunga danneggiano il no- 
stro corpo. La PillCam è biocompatibile e 



la sua grande innovazione è quella di po- 
terla governare aW interno del nostro cor- 
po come fosse un mouse. La cosa più curiosa 
quanto inquietante è che per fermare la pil- 
lola o muoverla bisogna manovrerla con un 
magnete al di fuori del nostro corpo. Il dot- 
tor Frank Volke non è affatto preoccupato e 
rassicura tutti gli investitori che Vappa- 
recchio non ha nessun punto debole. Spe- 
riamo bene. 



w mm 



o scorso 21 maggio, Micro- 
soft ha dichiarato che il Ser- 
vice Pack 2 di Microsoft Office 
2007, in uscita per la prima me- 
tà del 2009, supporterà l'atte- 
sissimo il formato ODF (Open- 
Document), lo standard ISO 
26300 utilizzato da va- 
ri programmi alterna- 
tivi alla suite Micro- 
soft, come OpenOf- 
fice.org. L'utente sa- 
rà in grado di aprire, 
modificare e salvare 
documenti usando ODF 
e in oltre avranno la possibilità 
di impostare l'ODF come forma- 
to di file di default per Office. 
Microsoft ha osservato molto at- 
tentamente le richieste su que- 
sta specifica estensione perché 
è l'unica a essere in grado di far- 
si gestire da programmi diversi tra 
loro cancellando il fastidioso vin- 
colo che si ha quando creiamo un 
file con un programma e dobbia- 
mo darlo a persone o società che 
non lo supportano. 



anni di carcere per coloro che compilano 
i contenuti o che si occupano di curarne 
la grafica delle suddete "case a luci ros- 
se" telematiche. 

La prostituzione in Israele è proibita in 
ogni ambiente: dalle abitazioni ai locali, 
dalle automobili ai veicoli marittimi. Gal- 
on, nella proposta redatta sotto la sua 
supervisione, chiede al parlamento di ag- 
giungere alla lista dei luoghi anche i si- 
ti web, perché non vengano considera- 
ti un'eccezione, perché sia chiaro a tutti 
che la prostituzione non è un reato tolle- 
rato in nessuna della sue forme. 



EMM C©L BIIC0 

Il noto gruppo di ricerca sulla sicurezza informatic, Insert, dichiara nel suo 
ultimo comunicato stampa che il sistema di gestione di Gmail, servizio di 
posta elettronica on-line di Google, ha un buco che se violato da la possi- 
bilità di disseminare migliaia e migliaia di spam. Il problema starebbe nel- 
la mal gestione del forwarding e dei provider di Gmail che sono facilmen- 
te accessibili tramite SMTP e HTTP diventando così open relay. Insert, in 
fase dimostrativa, è riuscita a mandare ben 4000 messaggi di spam da un 
singolo account Gmail senza che vi fosse alcun intervento da parte di Goo- 
gle. La suddetta agenzia non ha pubblicato apertamente i dettagli della fal- 
la, ma li ha comunicati ai legittimi proprietari dell'errore. Una volta risolto 
il problema, hanno dichiarato, pubblicheremo i resoconti ad una conferenza sul- 
la sicurezza informatica che si terrà in settembre in Brasile. 
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PHISHIN6 IN UN FLASH 



Second Life, il mondo virtuale che 
ha impazzato tra i suoi miglioni 
di utenti, ha acquisito un utente mol- 
to particolare che apre le morte della 
bioscenza informatica. Stiamo parlan- 
do di un giovane americano, che è rima- 
sto paralizzato in un brutto incidenden- 
te che lo ha condannato, da ormai tren- 
tanni, alla paralisi semi-totale. Il giova- 
ne, che vuole mantenere l'anonimato, è 
stato aiutato da un ecipe medica che ha 
studiato il modo di far muovere un ava- 
tarcon la forza del pensiero. Infatti, gra- 
zie al posizionamento di tre elettrodi sul- 
la testa del paziente si possono monito- 
rare le sue onde celebrali le quali ven- 
gono inviate ad un PC che poi le trasfor- 
ma in movimento. E così dopo trentan- 
ni il nostro giovane amico ha potuto ri- 
vedere muovere il proprio corpo, anche 
se solo virtuale, grazie alla forza dell'uni- 
ca parte di se che non ha mai cessato di 
muoversi. Il suo cervello. 



I 



'è una falla nel Flash Player di Adobe che ancora non dispone di una patch 
e che pare stia diventando sempre più diffusa. Lo scopo, naturalmente, è 
riuscire a eseguire codice arbitrario sulla macchina della vittima. 

La situazione è ulteriormente complicata dal fatto che circa 20.000 pagine web 
sono stato contaminate con del codice che redirige i browser verso i siti che ospi- 
tano animazioni Flash create per sfruttare la 
falla del player. 

Flash è installato praticamente su ogni com- 
puter al mondo: ne esistono versioni per Win- 
dows, Linux e MacOs X. Pertanto, la vulnera- 
bilità è da ritenersi estremamente seria. 
Il team per la sicurezza di Adobe sta lavoran- 
do insieme a Symantec per raccogliere abba- 
stanza informazioni da poter rilasciare un ag- 
giornamento. 




In occasione del Computex che in questi giorni si sta tenendo a Taipei (Taiwan), Mi- 
crosoft ha confermato di nuovo quanto già si sapeva: Windows Xp potrà essere in- 
stallato fino al 2010 sui Pc a basso costo. 

D'altra parte, se vuole conquistare una fetta di questo 
particolare settore, Microsoft non può certo affidarsi 
a Windows Vista, affamato di risorse com'è. L'unica 
vera novità riguarda l'adozione ufficiale della defini- 
zione di net-top per quei portatili dalPhardware mini- 
male ideati unicamente per consentire la navigazione 
in Internet e la consultazione della posta elettronica: 
all'esistenza di queste macchine in particolare si deve 
la decisione di prolungare la vita di Windows Xp. 




CHRISTINE PER 11 P2P 

Dopo i diritti per la cosiddetta copia 
privata, nel mirino del massimo or- 
gano di controllo amministrativo france- 
se c'è ora la legge comunemente detta 
"Internet e creatività", a suo tempo vo- 
luta dall'HADOPI. 

A detta di Christine Albanel, attuale mini- 
stro per la cultura, la legge non sarà esa- 
minata prime dell'estate, quindi ci sarebbe 
tutto il tempo per le eventuali modifiche; 
infatti il Consiglio di Stato ha emesso un 



avviso di "presa in esame" in relazione a 
diversi punti e pare assai lontano dall'ap- 
provazione della "legge internet e creati- 
vità". Noi naturalmente tifiamo Christine 
per l'inizio dell'estate. 





tv 1 


1 



IR VOLPE PRRTR GURI 

Nel mese di giugno l'attesa versione 
3 di Firefox farà il suo debutto, ma 
sulla nascita si vanno addensando nu- 
bi oscure. 

Infatti sono stati identificati due bug nel- 
la Release Candidate 1 del browser; alcu- 
ni di una serietà tale che stanno facendo 
considerare la possibilità di rilasciare una 
Rc2 finora non prevista prima della ver- 
sione definitiva. 
In particolare, i problemi peggiori si 
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MÌ NEWS 
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SDÌ CELLULARE 



Non necessita di installazioni troppo 
complicate, basta pluggare il CellSco- 
pe in modo tale che il cellulare sia alli- 
neato esattamen- 
te all'altezza delle 
lenti aggiuntive, in 
corrispondenza del- 
l'obiettivo integra- 
to. Un team di ricer- 
catori dell'Università 
di Berkeley ha svilup- 
pato e sta perfezio- 
nando una tecnologia 
che può permettere a 
qualsiasi persona di 
riconoscere la malaria semplicemente utiliz- 
zando questo microscopio, anche senza aver 
studiato alcunché di medicina. 
Sarà l'inizio di una nuova schiera di medici 
senza frontiere? 






FOGLIE A ENERGIA SOLARE 



Un nuovo componente impedibi- 
le per la casa hitech: una pianta 
che si posiziona sul davanzale e che 
fa il pieno di energia solare, gra- 
zie ai pannelli a forma di 
foglia, archiviandola 
nella batte- 
jà HL ria interna 
M P al litio che 
poi può tra- 
sferire il suc- 
co vitale a tutti i device 
tecnologici come cellulari, fotocame- 
re, navigatori satellitari, ecc.. 
Si tratta di una creazione del Japan's 
National Institute, in collaborazione 
con Mitsubishi Corporation e Tokki 
Corporation ed è stata recentemente 
presentata alla stampa come un pro- 
totipo in grado di mimetizzar- 
si perfettamente in ca- 
sa e che aprirà la via 
a altri pannelli che 
si potranno in- 
cludere in muri e 
tappezzeria vi- 
sto che 
si può 
conta- 
re su una nuova ge- 
nerazione di superfici 
sottili e efficenti. 






riscontrano nell'edizione per Linux di Fire- 
fox: due bug esclusivi per il sistema ope- 
rativo del pinguino sono la spiegazione 
per i rallentamenti e i blocchi dell'appli- 
cazione segnalati da molti utenti. 
Un browser che di tanto in tanto occupa la 
Cpu al 100 per cento e deve es- 
sere terminato affinché l'utente 
possa tornare a usare il Pc è 
intollerabile, ma alla Mozilla 
Foundation, in realtà, non 
sembrano prendere trop- 
po sul serio la situazione. 
Staremo a vedere. 




INTEL FA LA FORRA 



Intel è stata multata in Corea del Sud per 
aver violato le norme antitrust: il com- 
portamento sanzionato riguarda un'offer- 
ta di sconti cha ha spinto gli utenti a pre- 
ferire i prodotti marchiati Intel rispetto a 
quelli di Amd. 

Per questo la Fair Trade Commission co- 
reana ha comminato una sanzione pari a 
25 milioni di dollari. I guai per la compagnia 
di Santa Clara, tuttavia, non finiscono qui: 
la Commissione Europea sta indagando per 



scoprire se Intel si sia macchiata di concor- 
renza sleale nel mercato europeo, mentre 
negli Stati Uniti la rivale Amd l'ha denuncia- 
ta per lo stesso motivo. 
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/ identico in tutto o un normole 
telefono Nokia H95, ma grazie 
a une speciale software è 
possibile spiare ohi lo osa. ■■ 
Hacker inumai l'ha provato per voi 
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Iualche mese fa la Guardia di 
Finanza ha denunciato 420 
persone che avevano modi- 
ficato un telefono cellulare in 
modo che potesse spiare fidanzate, 
mariti, dipendenti e amanti, usan- 
do uno speciale software. Scopren- 
do, tra l'altro, che in un palazzo nella 
periferia di Napoli viveva una coppia in 
cui il marito era l'amante di una donna 
dello stesso palazzo. Niente di strano, 
se non il fatto che il marito di quest'ul- 
tima era l'amante proprio della donna il 
cui marito gli metteva le corna con sua 




moglie. Complicato? Lo è stato molto di 
più quando la solita Guardia di Finanza 
ha scoperto che i quattro, evidentemen- 
te sospettosi, si controllavano a vicen- 
da tramite telefoni spia. Probabilmente 
uno di quelli che Hacker Journal ha 
messo alla prova. Ce l'ha gentilmen- 
te mandato la società NeoCall, che li 
vende online senza problemi e legal- 
mente (anche perché ha la sede le- 
gale a San Marino) all'indirizzo www. 
neocall.it. Se vendere telefoni spia da 
San Marino è legale, così come non 
è un reato in sé comperarli, usarli per 
controllare persone a loro insaputa 
è però decisamente illegale. La leg- 
ge 98 del 1974 recita testualmente: 
"Chiunque, fraudolentemente prende 
cognizione di una comunicazione o di 
una conversazione, telefoniche o te- 
legrafiche, tra altre persone o comun- 
que a lui non dirette, ovvero le inter- 
rompe o le impedisce è punito con la 
reclusione da sei mesi a quattro an- 
ni". Ed è proprio quello che possono 



fare questi telefoni, che possono esse- 
re di qualsiasi marca e modello purché 
basati su Symbian e dotati di un softwa- 
re che non ha rivali in fatto di spionag- 
gio telefonico. 
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Naturalmente se si dichiara di acqui- 
starli per usi leciti, non si compie rea- 
to. Anche se gli usi leciti sono un po' 
noiosi: controllo dei neonati, localiz- 
zare animali domestici, monitoraggio 
di rumori naturali, usi sperimentali e 
didattici nel campo dell'alta frequen- 
za e così via. 
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:: Cavia avvisata 
mezza salvata 

Chi vuole un telefono spia che fac- 
cia tutto può comperare da NeoCall 
il Nokia N95 con la Neo-Suite 2K8 
OS9 e Neo-Gps. Il prezzo è un po' alto, 
1.399 euro, ma chi vuole solo la Neo- 
Suite se la cava con 499 euro. Si pos- 
sono comperare anche solo qualche 
modulo: quello per intercettare gli Sms 
costa dai 120 ai 195 euro, a seconda 
del sistema operativo Symbian. Noi che 
vogliamo tutto o niente abbiamo prova- 
to proprio il Nokia N95 con la Neo-Suite 
2K8 OS9 e Neo-Gps. Lo abbiamo dato 
a una "cavia", avvisata del fatto che era 
un telefono spia e che non parlasse ec- 
cessivamente male di noi durante, che 
ci ha inserito la sua Sim e se l'è portato 
in ufficio. Bene, dalla nostra redazione 
a metà mattina abbiamo cominciato ad 
agire. Per sgranchirci le dita e le orec- 
chie abbiamo chiamato il telefono spia 
dal nostro telefono "pilota", un cellulare 



normale che però è stato impostato nel- 
la configurazione iniziale in modo che il 
Nokia della cavia lo riconosce e accet- 
ti comandi molto particolari. Il telefono 
spia ha riconosciuto la nostra chiama- 
ta e ha aperto automaticamente la con- 
versazione. 
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Senza vibrare, senza che si accendes- 
se una luce, senza squillare. Senza da- 
re segni di vita, insomma. Ma consen- 
tendoci di ascoltare tutte le conversa- 
zioni nel raggio di azione del microfono 
del telefonino. Al primo tentativo, per la 
verità, non ci è andata molto bene vi- 
sto che la cavia era donna e da bra- 
va donna lo teneva nella borsetta. Un 
po' si sentiva, ma confusamente. Mez- 
z'ora dopo l'audio era chiarissimo. Evi- 
dentemente lo aveva appoggiato sul- 
la scrivania. 




:: Spiare a fondo 

Dopo aver rotto il ghiaccio ascol- 
tando qualche pettegolezzo da uffi- 
cio, abbiamo inviato al telefono spia 
il comando, via Sms, che consen- 
te di intercettare gli Sms della no- 
stra cavia. Ogni volta che ne riceveva 
o ne spediva uno, arrivavano anche sul 




nostro telefonino. Utile. Anzi, utilissimo, 
visto che una recente indagine inglese 
ha stabilito che la maggior parte dei fe- 
difraghi manda messaggini teneri o osé 
e il partner li scopre mandando a rotoli il 
matrimonio. Inviamo un altro codice via 
Sms (naturalmente il telefono spia non 
li evidenzia e non compaiono tra gli altri 
Sms) per ricevere una notifica via Sms 
con ogni numero delle chiamate che la 
nostra amica fa e riceve. Se la nostra 
fidanzata chiama 18 volte lo stesso nu- 
mero nell'arco della giornata, e quel nu- 
mero non è né il nostro ne quello del- 
la sua mamma, allora forse l'investi- 
mento nel telefono spia aveva un suo 
perché. In teoria avremmo potuto an- 
che ascoltare le sue telefonate, ma la 
sua Sim avrebbe dovuto essere abili- 
tata alla conferenza (chiamate a tre). E 
non lo era. Infine, con procedura un po' 
più laboriosa, abbiamo attivato la fun- 
zione del software Neo-Gps (199 euro, 
se si compera a parte) che consente di 
vedere in quale cella si trova il cellula- 
re spia, e quindi stabilirne la posizione 
con una certa precisione. Niente da di- 
re, un software molto interessante. Pec- 
cato che non sia per niente legale usar- 
lo per spiare le persone. 

Moreno Soppelsa 
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i servizi segreti 
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1 I on ci sono dubbi: James Bond 
A Ideve guardarsi le spalle. I di- 
i I spositivi in grado di svolge- 
I I I re efficaci attività di spionag- 
gio sono sempre più numerosi 



Mare possono nascondersi negli og- 
getti più impensati. Dopo il rischio di 
essere ascoltati attraverso il pupaz- 
zo Furby e lo spionaggio tramite web- 
cam, entra in scena la sorveglianza pi- 
rata tramite babyphone. I genitori ( 
noscono bene questi piccoli strume 
che consentono di ascoltare a distc 
za il bambino che dorme nella sua e 
meretta. Il proprietario della casa a 
tomobilistica Porsche non immagin 
va certo di essere a sua volta ascolta 
tramite un babyphone. In aprile, il Sb 
timanale tedesco Der Spiegel ha ripor- 
tato che Wendelin Wiedeking, il boss di 
Porsche, era stato spiato in un albergo 
di lusso, il Ritz-Carlton di Wolfsburg. Il 
dispositivo era semplicemente nasco- 
sto sotto la sua poltrona. Queste attività 
di spionaggio hanno colpito anche altri 



>endenti dell'azienda. Il responsabile 
I consiglio d'amministrazione si è tro- 
to il cellulare intercettato. Un ex-diri- 
nte di Volkswagen si è invece ritro- 
vato un dispositivo di ascolto nascosto 
nell'appartamento. Insomma, l'acquisto 
di Volkswagen da parte della casa pro- 
duttrice di auto di lusso Porsche sem- 
bra interessare a molti. 



:: Provati dalla redazione 

In redazione abbiamo esamina- 
to alcuni dispositivi che posso- 
no essere trasformati in strumen- 
ti di spionaggio. Non costano cen- 
tinaia di euro e non si tratta nem- 
meno di gadget militari. 



n approc- 
cio molto semplice, siamo andati in 
qualche negozio di giocattoli e ab- 
biamo provato alcuni oggetti che po- 
trebbero essere usati per violare la 
nostra sicurezza. 
Il detector Spy Micro Tracker System 



permette ai bambini di sorvegliare 
tutti i movimenti che hanno luogo al- 
l'interno di un'abitazione. Il giocattolo 
ha una portata di 25 metri, costa so- 
lo 29 euro ed è decisamente ideale 
per chi desideri sorvegliare uno spa- 
zio preciso. È infatti perfetto per con- 
trollare se è presente qualcuno all'in- 
terno dell'ambiente da spiare. E que- 
sto giocattolo vede perfino attraver- 
so i muri. 

Monitorare la presenza di una 
persona in un luogo è un 
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primo passo ma l'obiettivo di una 
spia è ascoltarla. Abbiamo trovato 
una coppia di walkie talkie di lunga 
portata in grado di trasmettere suoni 
a una distanza di 5 chilometri. Prez- 
zo: 59 euro. Ora che l'audio c'è e la 
sorveglianza dell'ambiente anche, 
non mancano che le immagini. C-^ma 
vedere senza essere visti? Nor 
difficile. I giapponesi di RF Sy- 
stems hanno appena realizzato 
una telecamera miniaturizzata de 
2,7 megapixel. L'occhio elettror 
co misura solo 3,5 cm. Le imma 
ni vengono inviate senza l'impieg, 
di cavi a una centralina provvista < 
uscita RCA. Lo strumento può esse- 
re utilizzato a distanza senza difficol- 
tà. Abbiamo trovato un piccolo televi- 
sore con antenna integrata, al prezzo 
di 50 euro, che consente di ricevere 
le immagini inviate dalla micro-tele- 
camera. E di micro-telecamere più o 
meno piccole su Internet se ne trova- 
no a centinaia. Per esempio, abbia- 
mo scoperto una "Wireless Camera" 
poco più grande di una palla da golf. 
È in grado di riprendere in piena not- 
te e di intercettare ogni minimo suo- 
no. Prezzo: 80 euro. 
Su Amazon abbiamo trovato una pa- 
rabola per l'ascolto. Si tratta di un 
giocattolo da 69 euro che dovreb- 
be permettere ai bambini di ascol- 
tare i suoni della natura, per esem- 
pio quelli degli uccellini. Al collau- 
do, il dispositivo si è rivelato in gra- 
do di rilevare perfettamente ogni ru- 
more a una distanza di 100 metri. In- 
teressante, specie se affiancato alla 
"macchina della verità" prodotta da 
Smarthome. Voice Stress Analyzer, 
questo il nome del dispositivo, per- 
mette di valutare se è probabile che 
la persona ascoltata stia mentendo. 
Il rilevatore in miniatura analizza in- 
fatti il livello di stress presente nel- 
voce. Il prezzo è di 35 euro. 
Per la serie "sorveglianza sel- 
jgia", ecco l'orologio-tele- 
camera spia (Hidden Came- 
ra Spy Clock) disponibi- 
le su chinavision.com. 

Al l'interno del dispo- 
:ivo è nascosta una 

telecamera a colori. 

Un ricevitore acquisi- 
5 le immagini e con- 

_.te di registrarle in 



tempo reale. Il dispositivo 
è venduto a 50 euro. Me- 
no discreto a causa del- 
la sua grossa antenna 
è il robot-spia 
per. Distribui- 




to a un prezzo di 40 euro, ascolta tut- 
to ciò che avviene sotto la sua para- 
bola, fino a una distanza di 50 me- 
tri. D'altronde, chi si preoccupereb- 
be di un giocattolo distribuito da iiro- 
botics.com? 

Passando agli occhiali da spia, ec- 
co la "Sunglasses Camera with Per- 
sonal Digital Video Recorder". Il di- 
spositivo è venduto da spycatche- 
ronline.co.uk e comprende una tele- 
camera incorporata, un monitor a co- 
lori integrato, un altoparlante, 32 MB 
di memoria interna e un alloggio per 
una scheda di memoria SD/MMC che 
consente di salvare più immagini. 
Per finire, il rilevatore di impronte di- 
gitali. Meglio che nei telefilm... Il Clue 
Spray prodotto da Brevis consente di 
rilevare le impronte di un 
estraneo su documen- 
ti, valigie eccetera. Lo 
spray consente di 
scoprire even- 
tuali "mani in- 
discrete". "Ap- 
plicate lo spray 
su un ogget- 
to che ritene- 
te possa esse- 
re stato mani- 
polato dal so- 
spettato. 
Volete sapere 
se l'oggetto è 



-» 



stato toccato? Utilizzate un< 
da a luce ultravioletta per veder 
impronte digitali" - spiega l'inven 
del prodotto. 

Lo spray è in vendita a meno d 
euro. In pratica, questi strumenti [ 
sono benissimo essere sfruttat 
malintenzionati. Ai Mac Gyver ' 
lo spionaggio è ormai sufficienti 
correre a questi giocattoli per < 
re la possibilità di raccogliere ir 
mazioni riservate. La prossima v 
che vedremo il nostro fratellino, 
sicuriamoci che non abbia piazi 
una macchinina o un orsetto nel 
stro ufficio... 




[ p 11 ì_l www.hackerjournal.it ) 



Un servitili molto ai blngger olio vogliono esprimersi 
liberamente e senza censure? Si chiama Baywonls e 
In offre il nnto traeker svedese Ine Pirata Bay 



L 



a polemica è l'anima del com- 
mercio e The Pirate Bay lo 
sa bene. È per questo che in 
aprile il noto "covo di pirati" ha 
lanciato una nuova iniziativa chiamata 
Baywords (http://baywords.com/). 
Di cosa si tratta? Di un servizio gra- 
tuito per aprire un blog (o anche più 
di uno) in cui scrivere e pubblicare ciò 
che si vuole liberamente senza censu- 
re e senza filtri, ferme restanti le rego- 
lamentazioni della legge in Svezia, do- 
ve risiedono i server. 
L'idea dei pirati è piaciuta tanto che a 
un mese dall'apertura erano già dieci- 
mila i blog aperti. Vediamo allora come 
crearne uno e cosa troveremo sul ser- 
ver di baywords.com 



Up" in alto a sinistra. In alterna- 
tiva si può andare all'indirizzo ht- 
tp ://bay words.com/signup 



:: Registriamoci 

Per attivare uno spazio proprio 
sulla home c'è il pulsante "Sign 



BUA BUA BUA/.... 
BUA BUA BUA/.... 
BUA BUA BUA,.... 







I campi richiesti sono solo due, il nome 
utente che si desidera e l'e-mail a cui ver- 
ranno inviate le credenziali per l'accesso. 
La procedura serve anche solo per crea- 
re un'utenza senza blog, quindi accertar- 
si che sia selezionata l'opzione "Gimme a 
blog!". Alla pressione del gigantesco ta- 
sto "Next" in basso si arriva alla scherma- 
ta in cui si deve scegliere il nome del blog 
e il nome del sottodominio (che sarà del 
tipo nomedelblog.baywords.com). 




Anche qui c'è un'opzione, relativa all'indi- 
cizzazione sui motori di ricerca per blog 
e nello specifico Google e Technora- 
ti. La terza ed ultima schermata confer- 
ma la creazione del blog ma avverte che 
per scrivere è necessario attivarlo trami- 
te il link in un messaggio spedito all'indi- 
rizzo e-mail fornito. L'attivazione va fat- 
ta entro 48 ore: in caso contrario tutta la 
procedura di registrazione scade e biso- 
gna rifarla. 
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.: BayPress 

Il clic sull'indirizzo nel messaggio 
porta ad una stringata schermata 



che conferma l'attivazione del blog associare altri blog, con indirizzi diver- 

e spiega che si può fare login con il si, sul server baywords.com. 
nome utente scelto e una password, 
che verrà inviata sempre via e-mail. , .. _ _ 

:: I limiti 

A guardare bene l'unico limite della 
piattaforma baywords è che non per- 
mette di installare nuovi temi o modi- 
ficarli (inserendo codice personaliz- 
zato) e tantomeno ci sono plug-in. 




Già durante la procedura di registra- 
zione vari elementi svelano quale sia 
la piattaforma adottata dagli svedesi 
ma dalla finestra di login diventa chia- 
ro: quelli di Baywords sono dei blog ba- 
sati sul noto WordPress nella variante 
MU (http://mu.wordpress.org/). 



In 
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La versione di WordPress adottata è la 
recente 2.5 e ci sono tutti gli strumenti 
necessari a curare un blog: scrittura di 
post come di pagine, stilare un blogroll, 
gestione di quanto scritto, dei commenti 
e delle parole chiave (i tag) e delle cate- 
gorie tematiche nonché di immagini ed 
altri file multimediali. Si può ovviamen- 
te cambiare l'aspetto per mezzo dei te- 
mi forniti, che sono ben 36. Non esa- 
gerato ma comunque sufficiente an- 
che lo spazio fornito sul server, che è 
di 100MB. 

Molto interessante è anche che al pro- 
prio nome utente si possono creare ed 
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I plug-in sono una delle "armi" di Wor- 
dPress e ne estendono le funzionalità 
ma -probabilmente anche per motivi di 
sicurezza e semplicità di gestione- si 
è deciso di non fornirne e sul forum di 
supporto (http://suprbay.org/forumdi- 
splay.php?f=56) brokep, storico fonda- 
tore della Baia dei pirati, ha conferma- 
to il no anche per il futuro. ■ 



IL tìRWLINÉ 
PAGA? 



Secondo un articolo di maggio 
su TorrentFreak http://torrent- 
freak.com/the-pirate-bay-100-po- 
pular-080518/ 

The Pirate Bay, con i suoi 25 milioni di 
visitatori mensili, si è ormai conqui- 
stato un posto tra i 100 domini Inter- 
net più visitati. Nella lista, che com- 
prende nomi quali Google, Yahoo!, 
YouTube, FaceBook e Wikipedia oltre 
a The Pirate Bay c'è anche Mininova, 
attualmente in una posizione più alta, 
al cinquantaduesimo posto. 
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accoci a metà dell'anno pronti 
a stilare una classifica di qua- 
li sono stati i peggiori virus 
sulla rete nei primi sei mesi di 
questo 2008, resta sempre nella no- 
stra top 5 Storm che con tutte le sue 
innumerevoli varianti continua a im- 
perversare indisturbato. 

:: Cutwaii 

Questa nuova generazione di trojan 
ha fatto la sua comparsa nell'apri- 
le del 2007, Bffl 



numerose varianti che 
virus sempre più effica- 
ce e pericoloso. In particolare, le ul- 
time versioni di Cutwaii installano sul 
computer una versione aggiornata del 
modulo a cui il virus si affida per se 
ricare da Internet i suoi aggiornamei ... 
o ulteriori virus. Attraverso questa tec- 
nica, l'autore del trojan ha fatto in mo- 
do di garantire il funzionamento del > 
rus anche se la macchina viene avvi 
ta in modalità provvisoria. Cutwaii ui 
lizza inoltre un rootkit in grado di "na- 
scondere" ai programmi antivirus le 
modifiche che il virus apporta al re- 
gistro di sistema. Oltre a scaricare fi- 
le e programmi da Internet, il trojan si 
preoccupa di scandagliare l'intero di- 
sco fisso alla ricerca di qualsiasi do- 
cumento possa contenere un indiriz- 
zo di posta elettronica. Una volta se- 
lezionati gli indirizzi email, Cutwaii li 



^morizza in un file in formato TXT e 
emette il documento a un server. 




Oltre a immettere una copia di se stes- 
so sulle unità disco collegate al PC, 

8wr9 sta- 

lisce 



ssio- 
Inter- 



. Quest'ul- 

a è diretta a un server cim 
quale il virus scarica 
tware dannosi, come 
Spyware e trojan. 




do di funzionare anche se il computer 
viene avviato in modalità provvisoria, 
uno degli stratagemmi che consentono, 
di solito, di bloccare il funzionamento 
dei virus ed eliminarli dal sistema. 



:: xo8wr9 

Il nome del virus non è ancora dispo- 
nibile e gli sviluppatori fanno riferi- 
mento a questa nuova minaccia con 
una sigla convenzionali 



che non si di 
fondono via Internet, ma preferiscon 
sfruttare un supporto "fisico", come a> 
veniva alcuni anni fa con i floppy disi 
In questo caso, però, xo8wr9 sfrutta l<_ 
chiavi di memoria USB. Il virus modifica 
il file autorun in modo da avviarsi ogni lizzati in Java in grado di funzionare tra 
volta che la chiave di memoria viene una pagina Web e l'altra. Per attivare il 
inserita in un computer che ha attiva la codice è sufficiente che questo sia vi- 



:: ZlOb 

Il virus è già conosciuto da mesi ma, 
a partire dalla metà di marzo, si sta 
diffondendo grazie a una nuova stra- 
tegia che coinvolge migliaia di siti 
Web e sfrutta una "vecchia" vulne- 
rabilità chiamata XSS o Cross Site 
Scripting. 



funzione di Avvio automatico. 



sualizzato su un sito vulnerabile agli 
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HACKING 



attacchi XSS. Lo stratagemma usato 
dai pirati informatici è molto elaborato 
ed estremamente efficace. Per prima 
cosa, viene individuato un sito molto 
frequentato che sia vulnerabile agli at- 
tacchi XSS e che mette a disposizione 
dei suoi visitatori un sistema di ricerca. 
I pirati analizzano il sito e creano il co- 
dice Java in grado di sfruttare la vulne- 
Kbilità. Il codice, poi, viene inserito di- 
ttamente nell'indirizzo di una pagina 
Web. Una volta completata questa fase, 
i pirati informatici hanno a disposizione 
tutto ciò che gli serve e devono solo fa- 
re in modo che l'indirizzo che contiene 
il codice venga visualizzato sul sito che 
hanno preso di mira. Qui entra in gioco 
il sistema di ricerca interno: la gran par- 
te dei siti, infatti, sfrutta motori di ricer- 
ca esterni come Google. Ai pirati non ri- 
mane che inserire parole chiave molto 
popolari nella pagina Web e pubblicar- 
la su Internet. Da questo momento sa- 
rà solo questione di tempo: quando un 
visitatore di quel particolare sito farà la 
ricerca "giusta", l'indirizzo della pagina 
Web verrà visualizzato e il codice si at- 
tiverà, dirottando il malcapitato su un'al- 
tra pagina Web. È qui che sul compu- 
ter verranno installati una serie di vir-~ 











Video ActiveX Object Errori 

Your bruì' video file. 

Youneedto w versi ori of 
Video Ac" 'ideo file. 

minuti ì 









n alcuni casi, il virus Zlob viene insta 
lato tramite controlli ActiveX. Per ese- 
guirli serve una conferma, ma il mes- 
saggio cerca di ingannarci facendoci 
credere che sia un innocuo video. 




:: Italian Job 2 



Ancora una volta la minaccia non è 
rappresentata da un virus specifi- 
co, ma da una sorta di "campagna" 
che ha travolto il nostro paese. 



curezza hanno identificato oltre 90 si- 
ti Web italiani infettati con un codice 



Java, chiamato JS.AFIR.A. Lo script 
agisce in maniera estremamente mira- 
ta: ogni volta che un computer si col- 
lega al sito, analizza la versione di In- 
ternet Explorer installata sulla macchi- 
na per verificare che si tratti di un com- 
puter con Windows in italiano. Solo se 
questa verifica è positiva, il codice si at- 
tiva e dirotta il computer su un altro si- 
to Web. È da qui che si avvia l'instal- 
lazione di due trojan, ai quali viene af- 
fiancato anche un rootkit. Molto proba- 
bilmente, l'aggressione avviata contro i 
computer italiani fa parte di una strate- 
gia che punta a creare una botnet, ov- 
vero una rete di computer zombie, da 
utilizzare per campagne di spam o altri 
crimini informatici. Secondo una ricer- 
ca condotta da GData, l'Italia detiene 
già un poco invidiabile record in questo 
campo: il 10% delle macchine infette e 
utilizzate come bot sono infatti italia- 
ne. Per arginare il fenomeno è interve- 
nuta anche Google. Gli indirizzi dei si- 
ti Web compromessi sono affiancati da 
un messaggio che avvisa della poten- 
ziale pericolosità del sito. 
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O L'attacco portato ai siti Web italiani non 
ha risparmiato alcuni "nomi eccellenti", 
tra cui il sito ufficiale di Sabrina Salerno e 
un sito dedicato a Monica Bellucci. 



:: Cioccolatini avvelenati 

Le attese per il ritorno in grande 
stile del virus Storm non sono an- 
date deluse. 



sa nuova versione, che ha 
nche qualche sorpresa. Il 
rm, infatti, gestisce la rete di com- 
puter infetti attraverso una tecnica si- 
mile al peer to peer, nella quale non 
c'è un server centrale che controlla 
tutti i computer "zombie". 



Si tratta di una c_. 
teristica che rende 
rete di computer bo. 
to più resistente e autonoma. 
Secondo quanto raccontato dei 
Mikko Hypponen, ricercatore di F-Se- 
cure, la botnet creata da Storm è pro- 
grammata anche per reagire contro 
i computer che cercano di analizza- 
:| funzionamento del virus. Quan- 
ndividuano un computer infetto, 
tti, gli sviluppatori di antivirus si 
egano ripetutamente per scari- 
care il virus e analizzarne le varian- 
ti. Quando hanno provato a esegui- 
re una simile procedura nei confronti 
di un PC colpito da Storm, la botnet 
ha "reagito": il computer usato dai ri- 
cercatori è stato infatti attaccato da 
tinaia di macchine, che lo hanno 
agliato usando un attacco Denial 
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'svolge il lavoro sporco fBome un burattino. 
1 proprio nuesta t lB fine che potrebbe fare 
^11 nostro mputer in una rete Muli. 




dagli hacker e dai pirati per 
dimostrare la loro abilità tee-- 
_ nica e accumulare capitali al- 
le spese dei meno esperti, le reti 
botnet sono sicuramente tra le più 
ambiziose e potenti. Se, infatti, virus, 
trojan e worm possono essere conside- 
rati i singoli "criminali" del mondo infor- 
matico, le reti botnet sono più simili alla 
mafia o al terrorismo organizzato. 

:: Virus contro boi 

Una botnet è una rete di compu- 
ter infettati da bot, termine inglese 
che deriva dall'abbreviazione della 



naie e i bot ci sono dei punti in co- 
mune. Entrambi si diffondono instal- 
landosi sui computer di ignari uten- 
ti connessi a Internet. Entrambi pos- 
sono sfruttare vari canali per infiltrar- 
si nelle nostre macchine: scaricamen- 
ti da ftp o Internet, invio attraverso file 
torrent, allegati di e-mail, messaggisti- 
ca istantanea come MSN o ICQ... Se, 
però, da una parte virus e compagni 
agiscono individualmente e in base a 
una programmazione definita e che ri- 
mane sempre uguale a se stessa, dal- 
l'altro i bot sono piccoli programmi in- 
dipendenti che però agiscono insieme 
sotto il controllo di una "mente" unica, 
la persona che controlla la rete botnet. 



~ la, ossia il botmaster o 
botherder (ossia "pastore di bot") avrà 
su un server remoto il software di con- 
trollo, detto in gergo Command and 
Control o C&C. I bot si infilano nei no- 
stri computer e restano in attesa fino a 
quando il loro coordinatore non lancia, 
attraverso il C&C, un'azione combinata: 
si comportano in pratica come le cellule 
inattive di una rete terroristica. 



:: Un mondo di possibilità 

L'importanza delle botnet nel mon- 
do della pirateria informatica è spes- 
so sottovalutato. Prima di tutto, que- 
sti programmini riescono spesso a 
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infiltrarsi anche nei sistemi meglio pro- 
tetti contro virus e altro malware. In se- 
condo luogo, sono in grado di organiz- 
zare attacchi combinati su vasta scala. 
Per esempio, la maggior parte della co- 
siddetta junk mail, ossia i messaggi di 
posta indesiderata di cui tutti i computer 
del mondo vengono inondati, è gestita 
tramite botnet. A inviare le migliaia e mi- 
gliaia (quando non milioni) di messag- 
gi provvedono infatti i computer di igna- 
ri utenti, sotto il controllo di botmaster 
profumatamente retribuiti per i loro ser- 
vizi. Questo tipo di sfruttamento di risor- 
se non è l'unico rischio a cui è esposto 
il nostro computer. I bot possono infat- 
ti anche tenere sotto controllo la nostra 
tastiera per sottrarci le password di ac- 
cesso ai siti, i dati della carta di credito 
o altre informazioni sensibili per rubare 
la nostra identità e i nostri fondi. 

:: Tecno-estorsioni 

Uno dei grandi cavalli di battaglia 
dei bot sono gli attacchi DDoS o Di- 
stributed Denial of Service (letteral- 
mente "negazione di servizio distri- 
buita"). Questo tipo di attacco usa una 
vera e propria inondazione di richieste 
per portare il funzionamento di un siste- 
ma informatico che fornisce un servizio, 
come per esempio un sito Internet, oltre 
il limite massimo delle sue prestazioni e 
di conseguenza bloccarlo. Se, per sfer- 
rare un attacco simile, il pirata usasse 
una propria rete di computer, sareb- 
be facile risalire a lui quindi è molto più 
pratico ed efficace diffondere dei bot 
con uno dei metodi che abbiamo cita- 
to in precedenza. Quando è 
a stato raggiunto un numero 



abbastanza ampio di macchine (o in oc- 
casione di un particolare evento o a una 
certa data), il botmaster ordina a tutti i 
computer sotto il suo controllo (detti in 
gergo zombie) di inviare le richieste di 
servizio al bersaglio. Data la diffusione 
di computer con connessione a banda 
larga dotati di sistemi di protezione li- 
mitati, il fenomeno delle botnet usate 
per attacchi DDoS è sempre più ampio 
e ha proporzioni sempre più allarmanti. 
Lo scopo? Spesso l'estorsione. I pira- 
ti bloccano, per esempio, un sito com- 
merciale e chiedono un "riscatto" per 
permettergli di tornare operativo. In al- 
tri casi gli attacchi DDoS sono usati co- 
me mezzo per paralizzare dei concor- 
renti o per manipolare degli eventi poli- 
tici, bloccando per esempio il sito di un 
candidato il giorno delle elezioni. 

:: Truffe e meta-truffe 

Le botnet si possono usare anche 
per alterare i ritorni pubblicitari di 
un sito Internet. Per esempio, se il no- 
stro sito commerciale contiene delle in- 
serzioni "pay per click" (ossia in cui chi 
compra la pubblicità ci paga in base a 
quante persone cliccano sulla sua fine- 
stra o sul suo banner) o "pay per instali" 
(in cui il cliente offre un programma e 
ci paga in base a quante persone lo in- 
stallano), possiamo assoldare un bot- 
master per ottenere migliaia di clic e di 
installazioni da parte di utenti in real- 
tà del tutto disinteressati al messaggio 
pubblicitario. Più facilmente, però, sarà 
un nostro sleale concorrente a valersi 
dei servizi di una botnet per farci avere 
un numero di clic o scaricamenti esa- 
gerati e rovinare la nostra reputazione 
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con i clienti pubblicitari. Può sembra- 
re paranoico ma è esattamente quello 
che è successo a Google qualche an- 
no fa: accusato di negligenza per non 
aver installato le difese sufficienti a evi- 
tare che dei malintenzionati potessero 
manomettere la funzionalità delle sue 
inserzioni pubblicitarie, il motore di ri- 
cerca ha scelto di chiudere la causa pa- 
gando 90 milioni di dollari. 

:: Il contagio si diffonde 

Oltre a essere in grado di svolgere, 
come abbiamo visto, numerosi com- 
piti, le botnet hanno la capacità di 
espandersi e aggiornarsi. Non solo i 
botmaster hanno la possibilità di inseri- 
re nell'intera rete i loro ultimi ritrovati ma 
possono usare i bot per cercare i com- 
puter più vulnerabili su cui espandersi. 
Man mano che cresce, inoltre, una rete 
botnet ha sempre più potenza e di con- 
seguenza più capacità di espansione. 
Uno zombie tira l'altro... 

:: Pirati in carriera 

Uno degli aspetti più inquietanti del 
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Alcuni sviluppatori di botnet han- 
no persino adottato la strategia 
del codice open source. Questi pira- 
ti rendono pubblico il codice dei loro 
programmi, attorno ai quali si creano 
delle vere e proprie community pron- 
te non solo a provare il prodotto e da- 
re consigli su eventuali limiti o difet- 
ti, ma anche a collaborare attivamen- 
te al suo miglioramento aggiungendo 
parti di codice. Spesso i membri della 
community facilitano anche la diffu- 
sione internazionale dei bot traducen- 
doli nelle loro lingue. Naturalmente i 
bot che possono appoggiarsi su una 
larga community sono ancora più dif- 
ficili da individuare e bloccare perché 
godono di numerose varianti che ren- 
dono il lavoro di chi deve creare delle 
strategie di difesa una vera sfida. 
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fenomeno dei bot è che riescono a 
infiltrarsi anche in sistemi ben pro- 
tetti. Spesso anche reti professionali 
ben difese contro vari tipi di virus e altri 
attacchi informatici cadono vittime degli 
attacchi dei bot e delle botnet. Il fatto è 
che questa forma di pirateria si svilup- 
pa in un mercato molto ricco, con una 
clientela ampia e in grado di investire. 
Di conseguenza, è altamente specializ- 
zata e sofisticata non solo dal punto di 
vista tecnico ma anche da quello orga- 
nizzativo. Prima di tutto, i programma- 
tori che producono i bot hanno spesso 
conoscenze straordinarie e sfruttano 
tecniche d'avanguardia anche per gli 
standard industriali. L'ambiente, inol- 
tre, è altamente competitivo e questi 
professionisti del malware "fanno a ga- 
ra" a produrre i bot più efficaci o in gra- 
do di nascondersi meglio. Le tecniche 
usate per evitare che il server di gestio- 
ne del C&C possa essere individuato e 
bloccato sono spesso molto elaborate. 
Per esempio ci possono essere diver- 
si server centrali che assumono il con- 
trollo in ciclo, ciascuno per pochi minuti 
consecutivi, o un C&C primario può de- 
legare la gestione della rete a più C&C 
secondari su server diversi. Una vera e 
propria gerarchia simile a quella usata 
in un'organizzazione militare. 

:: Un mercato in crescita 

Tanta professionalità sarebbe spre- 
cata e difficilmente finanziabile se 
non ci fosse un mercato per le bot- 
net. In realtà la lo- 
jr. ro flessibilità e 




potenza possono risultare utilissime 
a diversi "clienti". Oltre ovviamente 
ad hacker e spammer, possiamo conta- 
re la malavita organizzata, i gruppi ter- 
roristici, gli estremisti politici, i profes- 
sionisti dello spionaggio industriale o 
chiunque abbia interesse, per esempio, 
a bloccare un servizio basato su Inter- 
net. Il mercato è talmente organizzato 
che ci sono dei mediatori professionisti 
a fare da interfaccia tra i tecnici e i lo- 
ro clienti. Le transazioni avvengono in 
genere via chat o e-mail e, con i contat- 
ti giusti, possiamo letteralmente "affitta- 
re" una botnet per sferrare un attacco a 
nostra scelta attraverso decine se non 
centinaia di migliaia di computer. Negli 
Stati Uniti ci sono già stati diversi casi 
legali contro "distributori" di servizi ba- 
sati su botnet e il livello di professiona- 
lità è semplicemente impressionante. 
Spesso sono in grado di fornire ai loro 
clienti prodotti ben testati e un servizio 
di assistenza tecnica. 

:: Le contromisure 

I fornitori di servizi Internet tipica- 
mente bloccano gli attacchi DDoS 
con un metodo efficace quanto lesi- 
vo per il loro cliente. Quando si ren- 
dono conto che un dato URL è sot- 
to attacco, ne dirottano il traffico su 
un indirizzo disattivo, facendo perdere 
di conseguenza al loro cliente anche i 
messaggi legittimi. Se contro gli attac- 
chi DDoS possono quindi offrire una di- 
fesa, anche se con i suoi limiti, hanno 
risorse modeste per combattere leal- 
- treformedidanneggiamentoefrode 
legati ai bot. Ci sono di- 
verse aziende che si oc- 
cupano della protezio- 
ne contro i bot. Prepara- 
no dei computer vulne- 
rabili che facciano da 
esca e, una volta 
che hanno attirato 
i bot, li studiano per 
trovare il modo per di- 
sattivarli. Sul mercato 
si trovano program- 
mi antibotdi azien- 
de prestigiose ma 
avere una prote- 
zione completa 
per il nostro 
sistema 



FBI IN 
ALLERTA 



Negli Stati Uniti le forze dell'or- 
dine sono ben consapevoli del 
fenomeno delle botnet e dei rischi 
che esso comporta. Il 13 giugno del- 
lo scorso anno l'FBI ha pubblicato i ri- 
sultati della prima parte dell'operazio- 
ne BOT ROAST, un'indagine a livello 
nazionale tuttora in corso che al mo- 
mento del comunicato aveva identifi- 
cato oltre 1 milione di indirizzi IP di 
computer usati come zombie. L'FBI 
collabora con vari partner prestigiosi 
nella lotta contro le truffe informati- 
che e le botnet ma la situazione legale 
anche negli USA è tutt'altro che chia- 
ra. In pratica a venire investigati so- 
no solo i casi che coinvolgono truffe 
di proporzioni imponenti o gravi dan- 
ni ad aziende importanti e il resto del- 
la popolazione è lasciato a sé stesso 
e ai mezzi di difesa che è in grado di 
adottare privatamente. Anche quan- 
do il governo decide di intervenire, vi- 
sto che le truffe vengono organizza- 
te con migliaia di computer in diver- 
si Paesi, i casi sono difficili da gesti- 
re perché assumono dimensioni inter- 
nazionali e implicano quindi problemi 
di giurisdizione. 




non è impresa facile, dato che ne na- 
scono sempre di nuovi e le organiz- 
zazioni che li gestiscono sono sempre 
più ricche e preparate. Dobbiamo quin- 
di rassegnarci a un futuro da zombie? 
Certamente no. Conviene però dotarsi 
di un buon antibot, aggiornare costan- 
temente i programmi in uso sul nostro 
computer per limitare al massimo il nu- 
mero di falle e vulnerabilità e... tenere 
sempre gli occhi aperti. ■ 



la Giappone quello per il codice a barre ma è più bob 
spazia triste e seriosa ■■■■■ 



E 



semplice, rigoroso e mini- 
male e lo troviamo ormai su 
gran parte delle confezioni 
in commercio: che sia uno 
snack o un server multiprocesso- 
re quelle le strisce e numeri in bian- 
co e nero campeggiano immancabil- 
mente con il loro carico neutro di in- 
formazioni. C'è addirittura chi, per la 
natura iconica del codice a barre, lo ha 
scelto per un tatuaggio, con inquietanti 
echi Orwelliani. 



compassato. Dal Giappone ci arrivano 
numerosi esempi che dimostrano come 
ci si può giocare e reinterpretarlo anche 
con ironia, ferma restando la leggibilità 
delle informazioni. 

Il minimo comune denominatore infat- 
ti è che gli OCR riescano a scansiona- 
re e interpretare le righe (o almeno un 
pezzo) ma al di là di questo si è sco- 
perto c'è libertà più assoluta. La liber- 
tà di trasformare il codice in un'onda 
cavalcata da un surfista, il profilo di un 
canyon o dei grattacieli di una città o in 
una pioggia da cui ci ripara un ombrel- 
lo aperto. 
Oppure si 
può trasfor- 




Ma il codice a barre non deve per for- 
za essere uno spazio avulso dal re- 
sto della confezione né tantomeno 
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il i ni ninnili ili imi*. 



to in una ca- 
panna o una 
pistola (da 
cui però sbu- 
ca un fiore) o 
ancora nel caso di prodotti alimentari 
integrare le linee del codice in un tran- 
cio di pizza (surgelata) o sposarlo con 
delle bacchette per mangiare degli spa- 
ghetti o tagliolini. 



:: L'anima del commercio 

Più in generale il codice a barre può e 
deve diventare una parte integrante e 
integrata nel design del prodotto che 
si vende, e nella pubblicità, come dimo- 
strano i lavori dello studio nipponico d-bar- 
code (http://www.d-barcode.com), raccolti 
anche in un volume (purtroppo esaurito). 




Largo quindi oltre che alle illustrazioni 
anche al colore, per rendere meno se- 
rioso e anzi accattivante il codice a bar- 
re. In altre parole: creativi, non avete più 
scuse per lasciare così com'è quel ret- 
tangolo con righe e cifre! 




Nicola D'Agostino 
www. nicoladagostino. net 
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drammatica lo sappiamo, cerchiamo oli 
capire meglio quanto e oli trovare in 
migliore tariffa per noi 



Santo dovrebbe 
ostare realmente 
n collegamento 24 
re su 24 in ADSL per 
tutti? In America, così come in mol- 
te zone si stanno diffondendo le co- 
perture gratuite, finanziate magari 
con la pubblicità, mentre noi quasi 
ovunque dobbiamo ancora pagarci 
singolarmente l'abbonamento. 
Tuttavia il costo di un servizio, al pari 
di qualunque altro prodotto, dovreb- 
be scendere proporzionalmente al- 
la concorrenza che c'è nel mercato 
quando la maggior parte dei possibili 
acquirenti ha già comprato. E questo 
non succede in Italia e non succede 
soprattutto per l'ADSL. La causa prin- 
cipale è che l'ex-monopolista del set- 
tore, Telecom Italia S.p.A. continua 
ad essere il gestore unico (e unico 
proprietario) dell'infrastruttura deno- 
minata ultimo-miglio, il collegamen- 
to cioè tra le centrali (sempre di pro- 
prietà Telecom) e la presa telefonica 
all'interno dell'abitazione e dell'uffi- 
cio. Solitamente si tratta di un tratto 




in rame posato svariati anni fa, il cui 
costo di installazione è stato ampia- 
mente ammortizzato e che non richie- 
de particolare manutenzione. Certo, 
infiltrazioni d'acqua e roditori posso- 
no localmente creare dei problemi e 
quindi in quei casi si deve manutene- 
re la tratta, ma in genere abitazioni 
anche degli anni Settanta continuano 
ad avere lo stesso rame inizialmen- 
te installato e sul quale viene offerto 
lo stesso il servizio ADSL. Il vantag- 
gio di questa tecnologia risiede nel- 
la capacità di combinare sia la voce 
che il traffico dati sullo stesso cavo e 
di abbattere quindi molti costi. Ma ta- 
le vantaggio diventa anche il vincolo, 
perché appunto se durante il percor- 
so un altro cablatore ha piazzato un 
bel chiodo proprio sul cavo, oppure 



l'umidità ha in parte rovinato il ca- 
vo senza però intaccare la capacità 
trasmissiva, avrò come conseguenza 
un decadimento di prestazioni che si 
misura in un modo davvero preciso: 
attraverso il rapporto segnale-rumo- 




O Ecco delle centrali da cui il nostro 
segnale ADSL si dirama 
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O Altra centrale di smistamento, come si 
può vedere parliamo di edifici vecchi 



re, ossia qual è l'attenuazione che ri- 
ceve il segnale pur rimanendo intel- 
legibile. 

Questa unità di misura è particolar- 
mente importante, perché è la stes- 
sa usata dai tecnici Telecom (o me- 
glio, dai tecnici che lavorano per con- 
to di Telecom e degli altri gestori dato 
che ormai è tutto gestito in outsour- 
cing, cioè dato in appalto ad azien- 
de esterne), per stabilire se interve- 
nire su una certa linea dove c'è sta- 
ta la segnalazione di collegamento 
lento (vedi tabella 
a pagina 22). In 
pratica, anche 
se si acqui- 
sta un'ADSL 
con dichiara- 
to massimo 7 
Mbit/s di ban- 
da e si abita in 
un edificio non 
di recente costru- 
zione, è probabi- 
le che non si arrivi 
neanche a 1 Mbit/ 
s come ho speri- 
mento personal- 
mente pur avendo 
cambiato gestore 
ADSL. Ma anche 
qui, il cambio è fittizio perché la rete 
(tra i due cambi) resta sempre dello 
stesso proprietario (Telecom) e cam- 
bia solo l'azienda di interfaccia che uf- 
ficialmente mi sta rivendendo il servi- 
zio. Sono pochi i tratti in Italia alterna- 
tivi a Telecom e solo nei grandi cen- 
tri (come Fastweb in fibra ottica, non 
l'offerta Fastweb ADSL che è sempre 
su rete Telecom!). E di recente con 
l'UMTS e il WiMAX, che saltano com- 
pletamente l'infrastruttura finale ver- 
so l'utente. A livello di centrali telefo- 
niche sono stati affrontati molti costi 




O Quando vi dicono che ci sono problemi 
nella derivazione parlano di questo 



negli ultimi 5 anni per aggiornare gli 
apparati e le aziende che rivendo- 
no l'ADSL di Telecom, sono in gra- 
do di offrire un'ottima assisten- 
za tecnica perché con questi ap- 
parati intelligenti possono stabilire 
dal centro operativo la qualità del 
segnale fino al- 
la centrale (e con 
modem acceso in 
casa possono ve- 
rificare che in ef- 
fetti un'utenza sta 
richiedendo il ser- 
vizio). Il proble- 
ma è dopo, per i 
problemi già visti 
e finché tale re- 
te resterà di pro- 
prietà di un mo- 
nopolista poco 
o nulla può cam- 
biare da noi, che 
paghiamo le bol- 
lette ADSL più care d'Europa (oltre 
a un canone che a seguito delle li- 
beralizzazioni è sempre meno giu- 
stificato). Quindi, 
in centrale la ve- 
locità continua a 
crescere, mentre 
il costo del servi- 
zio resta lo stesso 
elevato e la qua- 
lità non aumen- 
ta. Una situazio- 
ne che può persi- 
no aggravarsi arri- 
vando al parados- 
so: in grandi città, 
possono esser- 
ci dei buchi nella 
copertura del ser- 
vizio causati dal- 
la scelta operata 
in passato da Te- 




O Non tutte le citta possono vantare centrali 
come questa e restano senza ADSL 



Quindi si fa un gran parlare di Anti Di- 
gital Divide, ma senza liberare com- 
pletamente la rete non è possibile ri- 
solvere situazioni come questa dove 
il monopolista non ha alcun interesse 
ad investire per aumentare la coper- 
tura (perché caso per caso, un tec- 
nico "Telecom" 
potrebbe sem- 
pre agganciar- 
ci a un'altra de- 
rivazione se di- 
sponibile in zo- 
na), mentre al- 
tri soggetti po- 
trebbero offri- 
re connettività 
a banda larga 
a un target am- 
pio di potenzia- 
li clienti (si par- 
la di una pene- 
trazione reale 
di ADSL fer- 
ma al 17% in Italia, contro la previ- 
sione del 50% di appena 5 anni fa). 
E sempre Telecom tiene alto il co- 
sto di affitto della linea applicato an- 
che agli altri provider nel caso di ri- 
vendita della linea e pari a 9€ al me- 
se. È chiaro che con un tale cano- 
ne di base non si può avere in Italia 
un'ADSL a 7,7€ al mese come hanno 
in Francia (con Talk Talk). Per la ve- 
rità esistono già da tempo dei provi- 
der che offrono connettività a inter- 
net superando l'ultimo miglio via wifi 
(è possibile trovare una lista su 
www.antidigitaldivide.org) e/o of- 
frendo connettività agli esclusi dal- 
l'ADSL, ma i costi sono ancora trop- 
po elevati. In questi casi l'offerta più 
conveniente viene dai gestori mo- 
bili: si può sottoscrivere una fiat (o 
semi-fiat) su UMTS/HSDPA, ma si 
è soggetti a maggiori problemi di 



lecom per servire in fretta 
quartieri esplosi demo- 
graficamente. In quelle 
zone sono stati instal- 
lati degli apparati mul- 
tiplexer o apparati li- 
mitanti (concentratori), 
che permettono di offri- 
re il collegamento voce 
a molte utenze e di con- 
tro non permettono as- 
solutamente di aggiun- 
gere il servizio ADSL 
(es. Infernetto a Roma). 
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congestione di 
rete, latenza e 
non c'è assolu- 
tamente alcu- 
na banda mi- 
nima garan- 
tita. Un gran- 
de aiuto che 
viene incon- 
tro a chi voles- 
se trovare l'of- 
ferta migliore, 
viene dal si- 
to di AltroCon- 
sumo che ha 
realizzato una 
pagina inte- 
rattiva (http:// 
www.altrocon- 
sumo.it/map/ 
src/56931.htm) 
che permette 
di identificare 
l'offerta che fa al caso proprio in base 
alle proprie esigenze di connettività. 
Vengono così prese in considerazioni 
tutte le offerte ADSL così come quel- 
le Dial-Up, ISDN e GPRS/UMTS. Nel 
momento in cui scrivo (escludendo 




O Ecco cosa si trova dentro gli armadi di 
Telecom... e poi ci lamnetiamo 



promozioni valide solo 
sui mesi iniziali), per un 
collegamento costante 7 
giorni su 7, viene identi- 
ficata come più econo- 
mica Tele2 con l'offer- 
ta fiat a 16,90€ 
(che resta con- 
veniente anche 
per connes- 
sioni di 4 ore 
al giorno) che 
è comunque il 
120% più ca- 
ra di Talk Talk. 
L'interesse con- 
tinuo e crescen- 
te per la banda 
larga è motiva- 
to soprattutto 
dal peer-to-peer, 
a prescindere 
dalla legali- 
tà dei contenuti scaricati e gli ope- 
ratori adottano politiche diver- 
se per difendersi da una richiesta 
di banda che potenzialmente è a ri- 
schio con le infrastrutture attuali. 
Nella scelta dell'operatore va 



quindi verificato se l'ADSL fornita sa- 
rà in qualche modo limitata dall'ope- 
ratore. Ma la sfida del momento è 
quella che si gioca con i contenu- 
ti che possono essere veicolati di- 
rettamente dal provider attraverso 
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O Ecco la tabella con la dimostrazione del decadimento del segnale a seconda dei vari 
operatori che abbiamo preso in esame 



© In alcune zone le torri multiplexer non possono 
accettare canali ADSL perché dotate di vecchi sistemi 



questi nuovi canali multimediali co- 
nil protocollo IPTV. Si stanno infat- 
ti diffondendo offerte di streaming vi- 
deo che fanno concorrenza sia al- 
la televisione terrestre, che a quel- 
la satellitare. Storicamente, il primo 
gestore che ha offerto questo ser- 
vizio in Italia è stato Fastweb. Que- 
st'azienda ha investito e continua a 
investire su una propria rete in fibra 
ottica che lentamente è cresciuta e non 
è più presente solo a Roma e Milano, 
ma collega oramai diverse città. Per i 
suoi abbonati, oltre un vero collega- 
mento a banda larga è possibile ave- 
re la TV ad alta definizione da anni e il 
telefono, sulla stessa linea e pagando 
un'unica fattura esattamente come gli 
abbonati alla TV via cavo degli USA, 
ma grazie al progressivo aumento di 
banda stanno aumentando le alterna- 
tive. Il competitor diretto è sicuramen- 
te RossoAlice di Telecom (ora chiama- 
to Yalp, http://www.yalp.it), che offre un 
palinsesto ben fornito di film e incontri 
sportivi. 

Tiscali (http://tv.tiscali.it) offre lo 
streaming dei canali digitali terre- 
stri con pacchetti dedicati ai ragazzi 
e un servizio di replica di tutti i pro- 
grammi trasmessi che possono es- 
sere rivisti per 48 ore dopo la pri- 
ma messa in onda. Infostrada (http:// 
tv.libero.it) oltre ai canali digitali ter- 
restri instrada anche i pacchetti di 
Sky. Tele2 non è ancora partita in Ita- 
lia con questo servizio (che offre ad 
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O La nuova frontiera dell'offerta 
ADSL è nei servizi, come la TV 

esempio in Francia), ma è 
stata di recente acquisita da Voda- 
fone ed è possibile che vengano for- 
niti nuovi servizi anche grazie alla 
convergenza con la rete mobile (e 
gli accordi già stretti tra Vodafone 
e RAI/Mediaset/SKY). Infatti è sta- 
ta già presentata la Vodafone Sta- 
tion, un router ADSL 2+ che integra 
una porta USB sulla quale aggan- 
ciare un modem HSDPA utilizzabi- 
le anche su un qualunque PC che 
dovrebbe offrire il collegamento a 
banda larga finché non si viene rag- 
giunti da un collegamento via cavo 
per l'ADSL. A margine vorrei indica- 
re anche uno tra i siti non ufficiali che 
permettono di godere di visio- 
ni in streaming come http://webtv. 
coolstreaming.us. Questo è diven- 
tato particolarmente famoso per gli 
amanti di eventi calcistici perché in 
passato (e forse in futuro repliche- 
rà) ha trasmesso partite mandate 
in onda anche all'estero e riversa- 
te quasi in tempo reale via internet. 
Siti come questo vengono posti 
sotto sequestro dalla Polizia Po- 
stale, dal momento che esisto- 
no degli accordi sui diritti televisi- 
vi (pagati fior fiore di euro dalle 
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O La Fonerà si può quasi considerare un competitors di 
Telecom e soci visto il servizio che offre 



televisioni) che richiedono un abbo- 
namento a pagamento per esser vi- 
sti in Italia, ma se il sito si trova al- 
l'estero (o comunque sotto giurisdizio- 
ne estera) è difficile o impossibile che 
venga oscurato. In questi casi viene 
intimato il blocco degli indiriz- 
zi di questi siti ai provider italiani in 
modo che non siano comunque rag- 
giungibili, o almeno che sia più difficile 
raggiungerli. A San Frascisco, Google 
ha pagato di tasca sua la copertura 
wi-fi di tutta la città e offre un colle- 
gamento gratuito. Questo significa 
che tutti gli abitanti possono accede- 
re liberamente alla rete senza dover 
sostenere alcun costo. Nel nord Eu- 
ropa, da tempo, esistono interi quar- 
tieri che hanno una copertura simi- 
le gestita per palazzine e dove il co- 
sto mensile per famiglia è irrisorio 
e ci sono progetti interessantissimi 
come http://www.free-hotspot.com 
e http://www.fon.com. In 
Italia spero che grazie 
al WiMAX (vedi articolo 
su HJ 151) sia possibile 
scuotere un mercato un 
po' troppo statico e for- 
se ancora poco liberaliz- 
zato. Vorrei anche io una 
copertura a banda larga 
(a prescindere che sia o 
no completamente in AD- 
SL) per tutti i cittadini an- 
che perché se la pubblica 





Libara f* TV! 








amministrazione 
continua a proce- 
dere progressiva- 
mente nell'informa- 
tizzazione dei ser- 
vizi erogati, potrem- 
mo ricevere tutti dei 
benefici derivati dal- 
l'accesso 

tramite internet a ta- 
li servizi (ove possibi- 
le erogarli), soprattutto 
termini di tempo, ma anche 
di costi sostenuti dalla collett 
vita. Si pensi ad esem 
prenotazione di esam 
so le ASLo l'emissio- 
certificati cata- 
stali, anagrafi- 
ci, per non par 
lare delle comu- 
nicazioni tra di- 
versi enti pub- 
blici. Le tecno- 
logie esistono e 
qualche passo 
è stato già fat- 
to per cui vo- 
glio essere ot- 
timista. 

Massimiliano 
Brasile 
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er proteggere i dati, non solo 
dobbiamo farne varie copie, 
ma anche archiviarli in po- 
sti diversi. Nessuno è al sicu- 
ro da furti o incendi. Dare DVD o di- 
schi fissi di backup ad amici o met- 
terli nella nostra seconda casa può 
essere una soluzione, ma dal punto 
di vista pratico è poco comoda e ci 
impedisce l'aggiornamento frequen- 
te dei contenuti. Comunque, niente 
garantisce che i DVD che abbiamo 
masterizzato saranno ancora leggi- 
bili fra qualche anno, visto la scarsa 
affidabilità di questi supporti. Per ri- 
solvere il problema, la soluzione mi- 
gliore è usare il nostro collegamen- 
to Web a banda larga per trasferire 
periodicamente i file in uno spazio di 
archiviazione "remoto". 



:: Backup sicuri al 100% 

Per i dati confidenziali, il backup onli- 
ne non è consigliabile, se non pos- 
siamo contare sulla sicurezza offerta 
dall'azienda a cui ci affidiamo. 

E la sicurezza ha un costo. Ecco 
perché le soluzioni che presentia- 
mo, anche se a un prezzo relativa- 
mente abbordabile (circa 4 euro al 
mese) sono a pagamento. Il costo 
si basa sullo spazio disponibile, più 
o meno limitato, ma con la protezio- 
ne garantita. Per esempio, con il si- 
to Neobe Backup i dati vengono co- 
dificati prima che escano dal nostro 
computer e immagazzinati nel da- 
ta center. È questa azienda a ga- 
rantirne la protezione con un siste- 
ma anti-intrusione, una protezione 



contro gli incendi e la videosorveglian- 
za... Peccato che non tutti siano così 
trasparenti. Per esempio, con Car- 
bonite o con MozyHome Unlimited è 
difficile sapere che misure vengono 
usate per proteggere i nostri dati. È 
da notare che, nonostante siano tut- 
ti contratti a pagamento, pochissimi 
garantiscono al 100% la restituzione 
dei dati. Se vengono persi, è impos- 
sibile ottenere risarcimenti. Per ave- 
re una copertura assicurativa, con 
Neobe dobbiamo pagare 12 euro in 
più al mese per pacchetti da 5 GB 
(Platinum pian), quindi i costi cam- 
biano! Il backup online funziona, ma 
si fa ancora fatica a trovare il giusto 
equilibrio economico. Le offerte in- 
teressanti non sono del tutto infal- 
libili e quelle completamente sicure 
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costano tanto. Basta prendere per 
esempio l'azienda Foreversafe che, 
dopo tre anni di attività, ha dovuto 
chiudere bottega per debiti... Inol- 
tre l'offerta soffre ancora della relati- 
va lentezza dei collegamenti. Anche 
con l'ADSL, la capacità di trasmissio- 
ne media è di appena 512 Kbit/s (1 
Mbit/s al massimo). 

Una lentezza che aumenta moltissi- 
mo i tempi di trasferimento. Comun- 
que il programma Carbonite ci avver- 
te: non più di 2 o 3 GB di dati al gior- 
no. Abbiamo avuto conferma di que- 
sto dato durante i nostri test. Infatti, 
in sei ore, siamo riusciti a trasferire 
solo 1 GB di foto. 

:: Soluzioni gratuite 

Se non siamo troppo ansiosi, pos- 
siamo sfruttare i servizi gratuiti. 

Altrimenti possiamo usare la nostra 
posta elettronica come archivio da- 
ti. Infatti, da quando nel 2004, con 
il servizio GMail, Google ha lanciato 
la corsa all'archiviazione (che allora 
offriva 1 GB, contro i pochi MB del- 
la concorrenza), le caselle di posta 
elettronica sono diventate sempre 
più capienti. Livemail di Microsoft (la 
vecchia Hotmail) offre 5 GB e Google 
ha rilanciato con 6 GB. Yahoo!, che 
offre un'archiviazione illimitata, verrà 
presto raggiunto... Un'ottima occasio- 
ne per archiviare i nostri dati e aver- 
li a disposizione con qualsiasi pro- 
gramma di navigazione e con qual- 
siasi PC collegato al Web. Comun- 
que, facciamo attenzione. 

Le spedizioni non possono superare 
i 20 MB. Quindi dovremo limitarci al- 
le foto, ai documenti e ai file audio. 
Niente film interi, sono troppo grandi! 
Se abbiamo un account GMail, pos- 
siamo anche installare l'applicazio- 
ne gratuita GMail Drive (vedi riqua- 
dro "I consigli per il salvataggio onli- 
ne") per facilitare i trasferimenti. Infi- 
ne, se vogliamo archiviare foto, esi- 
stono siti molto pratici dedicati a que- 
sto scopo. Per esempio, Google Pi- 
casa Albums Web archivia gratuita- 
mente fino a 1 GB di foto online. Una 
soluzione alternativa da prendere se- 
riamente in considerazione! ■ 



Salviamo i nostri |àti Gon GàRbonit E 3 

Facilissimo da usare, questo programma è efficace. Selezioniamo le nostre cartelle o 
i file importanti e Carbonite li mette al sicuro automaticamente su server protetti. 
Anche il ripristino è semplicissimo. 




1 Scarichiamo il programma su www.carbonite.it (versione di prova gratuita per 
30 giorno o a 49,90 euro all'anno). Finita l'installazione, appare l'interfaccia. È 
meglio scegliere la selezione manuale degli elementi da salvare. 



SSS&SB39 




2 Per aggiungere altre cartelle, clicchiamo con il pulsante destro sull'elemento de- 
siderato e poi, nel menu contestuale scegliamo l'opzione di salvataggio di Car- 
bonite. Accanto agli elementi selezionati appaiono dei cerchietti colorati che indica- 
no il livello di salvataggio (finito, in corso...). 
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3 Andiamo nell'InfoCenter e poi, nella pagina di ripristino, scegliamo i file da ripri- 
stinare. Possiamo anche usare l'icona del lettore Carbonite che si trova sul de- 
sktop. Mettiamo il programma in modalità recupero per fermare il salvataggio men- 
tre ripristiniamo i nostri file. 
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la crittografia è Bugi molto diffusa, 
ma la steganografia è tìa semp're^ 
ona tecnica altrettanto valida fper^ 
nascondere le Informazioni 




i 



I vantaggio essenziale del- 
la tecnica stenografica ap- 
plicata alla telematica è 
che si evita l'instaurarsi 
di un canale di comunicazione tra 
mittente e destinatario; di un'immagi- 
ne presente in Internet non è possibile 
ricostruire la provenienza, diversamente 
da un'immagine spedita via e-mail. 
La steganografia informatica neces- 
sita di due file. Il primo è un qualsia- 
si file, chiamato cover file (file di co- 
pertura). Il secondo è quello che si 
vuole tenere segreto, incorporando- 
lo nel primo con il payload (carico, 
messaggio nascosto). Non ci sono 
restrizioni al formato del file segreto. 
Un requisito importante affinché la ste- 
ganografia lavori in maniera ottimale è 
che i formati dei cover file siano di gran- 
di dimensioni. Per nascondere un testo 
segreto di 200 KB, la dimensione del fi- 
le di copertura deve essere almeno di 
1 MB. Infatti, la maggior parte delle ap- 
plicazioni steganografiche mostra un 
avvertimento se la dimensione del file 
di copertura risulta troppo piccola per 
nascondere effettivamente il payload. 
In sostanza nel fi- 
le di copertura è necessario 



che sia presente una quantità suf- 
ficiente di dati ridondanti. È pro- 
prio alterando queste informazioni 
e combinando il risul- 
tato con il file nascosto 
che si pone in esse- 
re l'occultamento del file. 
In sostanza la quantità di informazio- 
ne ridondante influisce sulla qualità del 
file di copertura, ma anche sulla sua 
capacità di nascondere informazioni. 
È per questo motivo che si scelgono fi- 
le di copertura di grandi dimensioni e 
che raramente viene utilizzato un file di 
testo. Inoltre questi tipi di file sono sog- 
getti alla perdita di informazioni nel ca- 
so di cambiamenti della formattazione 
del testo o di compressione. 

: :Tecniche di steganografia 

Un file steganografa- 
to con successo non deve 
mai insospettire una persona che 
lo guarda o l'ascolta (sì, si posso- 
no nascondere informazioni anche 
nei file audio). La steganografia basa- 
ta su immagini sfrutta l'incapacità del- 
l'occhio umano di cogliere le piccole 



sfumature. Così con immagini a 24 
bit, che utilizzano 16 milioni di colo- 
ri è possibile alterare la composizio- 
ne del file senza che si possa cogliere 
la differenza a occhio nudo. Con la 
tecnica del Least Significant Bit 
(LSB) (ultimo bit significativo) si va 
a sostituire l'ultimo bit di ogni byte. 
L'immagine risulta alterata in mo- 
do non percepibile. Il problema 
è che in questo modo i file hanno grandi 
dimensioni, ostacolandone la trasmis- 
sione. Usando degli algoritmi di com- 
pressione bisogna scegliere quelli sen- 
za perdita di informazione come GIF o 
TIFF, poiché con la compressione di ti- 
po JPEG, che opera proprio sugli ultimi 
bit significativi, si rischia di perdere an- 
che parte del messaggio nascosto. An- 
che i file di audio digitale possono esse- 
re usati come file di copertura. Il forma- 
to audio più ampiamente usato è l'AIFF 
e la sua variante WAVE. In questi lo 
spazio "usabile" nel file è generalmen- 
te tanto più grande quanto più è alta 
la frequenza di campionamento. Anche 
il formato MP3 è largamente usato, es- 
so si basa sulla codifica delle sole par- 
ti di suono che possono essere perce- 
pite dall'orecchio umano, i suoni più alti 
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Iella cartella/bin è presente l'eseguibile di SteGUI, 
lanciandolo si apre una interfaccia grafica, in cui 
è possibile scegliere un file di copertura. Questo può 
essere scelto sia tra le immagini che tra i file audio. 




L'operazione successiva alla scelta del file 
di copertura è inglobare al suo interno il file da na- 
scondere. Utilizzando l'editor di testo si realizza un fi- 
le con estensione .txt dal menu Actions D Embed. 
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In questa finestra si inserisce il messaggio da in- 
globare, il percorso per l'immagine di copertura e 
il nome del file risultante (gab.jpg). Si possono sce- 
gliere diversi livelli di crittografia e di compressione, nonché 
inserire il nome del file e il suo checksum. 




1 1 passo successivo prevede l'inserimento di una 
I passphrase, una chiave necessaria per eseguire 
in modo sicuro il processo steganografico e che sa- 
rà utilizzata nel processo inverso per recuperare le informa- 
zioni nascoste. 



Cttotiù* &*ird£i\ni) apiìtitiù 



Stegofile to use as input: 

III I 



/h om e/b eatri x/Doc j m ent i/gab.jpg 



File to extract to: 

I I I 



_L 



| /h om e/b eat ri x/Doc j m entì/outp ut.t xt 

r Overwrite output file 
Passphrase: 






Cancel 




Per quanto riguarda la procedura contraria, ottenere il file in chia- 
ro da quello steganografato, c'è bisogno degli stessi software e 
della passphrase definita dal mittente al momento dell'invio del fi- 
le. Si usa Actions D Extract. SteGUI è un tool molto utile soprattutto per chi è 
abituato alle interfacce grafiche, i risultati sono ottimi e come si può osserva- 
re ad occhio nudo non c'è nessuna differenza tra i due file (gabbiano.jpg e gab. 
jpg) eppure uno di essi ingloba un messaggio nascosto. E sempre possibile 
modificare i file di testo con l'editor di testo incorporato, che supporta le ope- 
razioni di selezione, copia e incolla e permette all'utente di salvare i file modifi- 
cati. Qualsiasi file venga aperto che non è riconosciuto come uno dei tipi sup- 
portati viene passato all'editor di testo e aperto come testo, come succedereb- 
be con qualsiasi altro editor. Il riconoscimento dei tipi di file avviene leggendo 
l'header del file per i formati supportati, non controllando l'estensione del file, 
né usando altri procedimenti euristici dipendenti dal sistema. 
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no percepiti meglio di quelli più bassi e 
perciò è più facile nascondere i dati tra i 
suoni bassi senza che l'orecchio umano 
noti alterazioni. Nel caso dei file audio 
le tecniche steganografiche usate so- 
no la Least Significant Bit (LSB) op- 
pure la Low-bit Encoding (codifica 
del bit basso) per incorporare i dati 
da occultare nei bit me- 
no significativi. La capacità 
di trasmissione del canale in questo ca- 
so è di solito pari a 1 Kbps per kiloher- 
tz, ma è semplice perdere informazione 
a causa dell'interferenza e della riquan- 
tizzazione. Una tecnica più sicura è 
chiamata Spread Spectrum e attraver- 
so il suo uso il messaggio è codificato 
attraverso l'intera frequenza di spettro. 
Il file audio è quindi tra- 
smesso su varie frequenze, 
che cambiano secondo il metodo usa- 
to, uno di questi è il Direct Sequence 
Spread Spectrum; questo metodo mol- 
tiplica il segnale attraverso una sequen- 
za pseudo-casuale chiamata chip pri- 
ma che sia trasmesso; il rischio è quel- 
lo di introdurre interferenze nel suono, 
con la conseguente perdita di dati. 



:. Sicurezza 

Come molti strumenti di sicurezza, 
la steganografia può essere usata 
per differenti ragioni, alcune lega- 
li altre meno. Tra gli usi legittimi rien- 
trano le filigrane digitali (Digital Water- 
marking), simili alla steganografia in 
quanto esse sono sovrapposte ai file; 
l'obiettivo è quello di assicurare la riser- 
vatezza delle informazioni importanti, di 
proteggere i dati da possibili sabotag- 
gi, furti o sguardi non autorizzati. Ma è 
possibile anche un utilizzo illecito, per- 
mettendo, ad esempio, comportamen- 
ti non autorizzati. Generalmente non 
è possibile evitare queste azioni. Se 
qualcuno ha deciso di nascondere i 
propri dati, probabilmente riuscirà nel 
proprio intento. Quello che un ammini- 
stratore di sistema potrebbe fare è gio- 
care d'anticipo settando delle regole 
specifiche e restrittive sull'installazione 
di programmi non autorizzati. Si è detto 
che i file di grandi dimensioni sono i fi- 
le preferiti dagli steganografi, di conse- 
guenza all'aumento non giustificato del 
traffico passante attraverso un canale 
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di comunicazione, l'amministrato- 
re di sistema deve quanto meno in- 
sospettirsi e usare gli strumenti per 
il rilevamento delle intrusioni per rileva- 
re i movimenti e i comportamenti del- 
l'utenza. 



:: Steghide 






Un tool veramente interessante per 
realizzare la steganografia in am- 
biente GNU/Linux e Windows è Ste- 
ghide (http://steghide.sourceforge. 
net/documentation.php), scritto in 
C++ da Stefan Hetzl. È rilasciato sotto 
licenza GNU/GPL. Permette agli utenti 
di sfruttare le immagini Bitmap e JPEG 
(con la libreria Libjpeg) di Windows, i 
Wave di Windows e i file audio AU di 
Sun/NeXT come file di copertura; co- 
me payload può essere usato ogni ti- 
po di file. I dati possono essere cifra- 
ti (usando le librerie MCrypt e MHash) 
e compressi (grazie alla libreria Zlib). 
In aggiunta ai dati veri e propri è anche 
possibile includere nel file steganogra- 
fato il nome del file occultato e un che- 
cksum per verificare l'integrità dei dati 
estratti. Ecco un esempio pratico di Ste- 
ghide. Due sono i file utilizzati: un'im- 
magine (gabbiano.jpg) e un testo che 
si vuole nascondere nell'immagine (ad 
esempio: lista_password.txt). In Ubuntu 
è sufficiente lanciare il comando apt-get 
instali steghide per installare il program- 
ma. Dopo l'installazione lanciate il se- 
guente comando: 



steghide embed -ci 
-ef lista_password. 



passphrase: 



embedding 



a_password. 



Ecco la semplice interfaccia utente di SteGUI 



Questo comando inseri- 
rà il file lista_password.txt 
nel file di copertura gabbiano.jpg. Gli ar- 
gomenti -cf specifica il file di copertura, 
mentre -ef il file nascosto. Il comando 
embed è usato per inserire un payload 
in un file di copertura. In aggiunta alla crit- 
tografia e al checksum menzionati, si può 
anche proteggere i dati con una passphra- 
se, che sarà richiesta al destinatario per 
l'estrazione dei dati nascosti. In questa fase 
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è possibile anche scegliere il livello di 
compressione da usare per il payload tra 
i nove forniti dalla libreria Zlib, così co- 
me l'algoritmo di crittografia e la moda- 
lità operativa. Attraverso un generato- 
re di numeri pseudo-causali, inizializza- 
ta con la passphrase, viene creata una 
sequenza di pixel nel file di copertura. 
In questa saranno incorpo- 
rati i dati da nascondere. 
Le celle che contengono i pixel corret- 
ti vengono ordinate. Attraverso un al- 
goritmo di confronto basato sulla teo- 
ria dei grafi vengono trovate coppie di 
posizioni che permettono lo scambio 
di valori, in cui è possibile incorpora- 
re anche i dati segreti. Questo scambio 
fa in modo che la percentuale di colo- 
re presente nell'immagine resti invaria- 
ta. Stessa procedura viene utilizzata per 
i file audio, considerando anziché i pixel 
i campioni audio. L'algoritmo di crittogra- 
fia predefinito è il Rijndael con chiave a 
128 bit, che si basa sullo standard critto- 
grafico AES (Advanced Encryption Stan- 
dard) nella modalità cipher block chaining, 
cioè i blocchi di testo cifrato sono "inca- 
tenati" ai propri predecessori. In ogni ca- 
so è possibile selezionare qualsiasi al- 
goritmo tra 18 possibilità (arcfour, wake, 
enigma, stream, cast-128, gost, rijndael- 
128, twofish, cast-256, loki97, rijndael- 
192, saferplus, des, rijndael-256, ser- 
pent, xtea, blowfish, rc2), ognuna delle 
quali può operare in vari modi. Per avere 
un elenco completo degli algo- 
ritmi e delle modalità operati- 
ve si può eseguire steghide -encinfo. 
Dopo aver racchiuso il dato da na- 
scondere si può inviare l'immagine 
al destinatario, che una volta ricevu- 
ta potrà estrarre il messaggio segreto. 
Infatti il destinatario userà Steghide in que- 
sto modo: 



$ steghide extract -sf gabbia- 

no.jpg 

Enter passphrase: 
wrote extracted data to 

"lista_password.txt". 



Se la passphrase inviata è corretta, il 
contenuto del file originale lista_pas- 
sword.txt sarà estratto dall'immagi- 
ne steganografata e sarà salvato nel- 
la directory corrente. Se si è ricevu- 
to un file che contiene file nascosti 



e si vuole ottenere infor- 
mazioni aggiuntive prima 
di procedere con l'operazione di estrazione, 
si può lanciare il seguente comando: 



root@ desktop : /home /beat rix/ 
Documenti# 
steghide info gab.jpg 
"gab.jpg": 

format: jpeg 
capacity: 332,0 Byte 
Try to get information about 
embedded data ? (y/n) y 
Enter passphrase: 
embedded file "mes saggio. txt": 
size: 18,0 Byte 
encrypted: rijndael-128, cbc 
compressed: yes 



Dopo aver esaminato queste informa- 
zioni generali come il formato e la ca- 
pacità, Steghide può ottenere informa- 
zioni circa i dati racchiusi, rispondendo 
di sì e inserendo la passphrase, si vi- 
sualizzeranno ulteriori informazioni. 

:: SteGUI 

Per chi fosse abituato alle interfac- 
ce grafiche, ecco SteGUI (http://ste- 
gui.sourceforge.net/), un tool grafi- 
co basato su Steghide. SteGUI è sta- 
to sviluppato da Nicola Cocchiaro, sot- 
to licenza GNU General Public Licen- 
se. Per installare SteGUI è necessario 
fare alcuni passi essenziali. Infatti sono 
necessarie le seguenti librerie, da sca- 
ricare e installare con il solito sistema 
di pacchettizzazione. In Ubuntu, ad esem- 
pio si usa apt-get instali [nome pacchetto] 
dove [nome pacchetto] deve essere: 

• per le librerie FLTK (www.fltk.org) - lib- 
fltk1.1-dev 

• per Pstreams (http://pstreams.sf.net/) - 
libpstreams-dev 

• per ALSA Project (www.alsa-project. 
org)- 

alsa-base e alsa-utils 

• per Libjpeg (www.ijg.org) - Iibjpeg62- 
dev 

Per costruire la GUI è stato usa- 
to il toolkit FLTK. Scritto in C++, 
permette uno sviluppo rapido 
e indipendente dalla piattaforma (FL- 
TK è disponibile per Linux, Windows e 
Mac OS X). È anche possibile fare uso 
di grafica 3D con l'emulazione OpenGL 



e GLUT. Le interface grafiche con Ste- 
ghide attraverso la libreria PStreams, 
anch'esse scritte in C++, permettono di 
lanciare i programmi da ogni applica- 



zione e trasferire i dati tra il chiamante 
e il chiamato, in modo simile alle pipeli- 
ne della shell. Per la riproduzione audio 
è stata scelta la libreria ALSA, poiché è 
lo standard attuale sui sistemi Linux ba- 
sati sul kernel 2.6. ALSA lascia allo spa- 
zio utente tutto quello che non appartie- 
ne al livello hardware, permettendo l'ac- 
cesso alle caratteristiche del sistema au- 
dio con un'API che è indipendente dal dri- 
ver effettivamente impiegato; sfortunata- 
mente non è supportata dai sistemi Win- 
dows. Recuperate dal sito di SteGUI il fi- 
le SteGUI-0.5.1.tgz, decomprimetelo, en- 
trate nella cartella che si viene a creare e 
lanciate il comando: 



root @ desktop : /home /beat rix / 
| Desktop/Internet/ 

SteGUI-0.5.1# make ali g++ 
"fltk-config 

— use-images — ldflags" -lasound - 
| lm -lpthread 

src/Callback.o src/CardWidget.o 
| src/EmbedWindow.o 

src/ExtractWindow.o src/ImgWidget. 
| o src/MsgWindow.o 

src/PlayerPanel.o src/SndWidget.o 
| src/SteGUI.o 

src/StegWindow.o src/Support.o 
| src/TxtWidget.o 

src/Player.o -o bin/SteGUI 



Se sono stati effettua- 
ti correttamente tutti i passi 
su descritti, nella stessa cartella SteGUI 
sarà presente una cartella bin, con il bi- 
nario pronto all'uso. 



$ bin/steGUI 



:: Conclusioni 

Come tutti gli strumen- 
ti, la steganografia, può essere 
usata a fin di bene oppure per fini illegali. 
Nel primo caso può risultare molto utile 
per la protezione dei dati e del diritto d'autore, 
ma nell'altro caso può rendere molto dif- 
ficile l'individuazione di piani e proget- 
ti criminali. Ixp ■ 
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Hiiesto tipo di minacela ammansa amia pia amili da 
estirpare. Sembra che i creatati di Spyware spendami più 
tempo nel cercare di rendere immortali questi programmi 
eoe a sviluppare tecniche per nasconderli 



u 



no Spyware è un tipo di 
programma che permet- 
te di raccogliere informa- 
zioni su una persona o su 
un'organizzazione anche a loro 
insaputa. Su Internet, uno Spywa- 
re è un programma che raccoglie 
e trasmette informazioni sul com- 
portamento dell'utente anche sen- 
za che questi lo sappia. Alcuni pro- 
grammi legittimi comprendono ad- 
dirittura una clausola di "consen- 
so all'installazione" di veri e propri 
Spyware nei loro termini di utilizzo. 

È importante sapere che cosa si sta 
installando e leggere tutti i documen- 
ti di installazione prima di procedere, 
perché non sempre la disinstallazione 
è sufficiente a rimuovere gli Spyware. 
Nella maggior parte dei casi, Adwa- 
re, Spyware e Foistware hanno com- 
portamenti e funzioni interconnes- 
se e vengono comunemente defini- 
ti con il termine collettivo di Spywa- 
re. Vediamo come funzionano... 

:: Adware 

Un adware può essere invasi- 
vo, nel senso che può disturba- 
re l'utente, oppure può mostra- 
re solo banner in un programma. 
Spesso viene installato a insapu- 
ta dell'utente e produce gene- 
ralmente finestre pubblicitarie. 
Può anche raccogliere informazioni 
sull'utente e inviarle ad aziende che 
vendono pubblicità: in questo caso 
è uno Spyware in tutto e per tutto. 



:: Spyware 



Lo Spyware vero e proprio è un pa- 
rente non molto lontano dell'adware, 

nel senso che anch'esso viene instal- 
lato inconsapevolmente dall'utente. 
Spesso viene presentato come "ac- 
cessorio gratuito", "acceleratore Web" 
e in alcuni casi perfino come "stru- 
mento per l'eliminazione di Spyware". 
Sfortunatamente, questo tipo di 
Spyware ha un obiettivo maligno, 
quello di raccogliere e registrare le 
informazioni che l'utente fornisce 
ad altri siti e a volte, come un vi- 
rus, può essere in grado di regi- 
strare le sequenze di tasti premute. 

:: Foistware 

È un termine che indica i un tipo 
particolare di programmi spia. In 

particolare, si chiamano Foistware 
quegli Spyware che fanno parte in- 
tegrante di altri programmi (legitti- 
mi) che smettono di funzionare se lo 
Spyware che installano viene elimi- 
nato. In pratica, per usare quel pro- 
gramma, dobbiamo per forza lascia- 
re attivo lo Spyware abbinato. Un ti- 
pico esempio di strumenti che usa- 
no foistware è Kazaa, il programma 
di condivisione file, ma anche Ge- 
tRight (l'applicazione per riprendere 
gli scaricamenti interrotti) è stato per 
anni un baluardo della distribuzione 
di programmi che raccoglievano dati 
sugli utenti. In entrambi i casi la rac- 
colta dei dati era richiesta per con- 
tratto al momento dell'installazione. 



:: Problematiche 
non da poco 

Uno Spyware può teoricamente 
fornire a utenti malintenzionati 
le nostre informazioni persona- 
li più riservate. Per esempio, una 
normale visita a una banca on-li- 
ne potrebbe fornire a un utente ma- 
lintenzionato le nostre informazio- 
ni bancarie. Allo stesso modo, vi- 
sitando il sito della nostra carta di 
credito forniremo alla spia le infor- 
mazioni relative alla nostra carta. 
Questo è reso possibile dal fat- 
to che alcuni Spyware reindirizza- 
no le informazioni che l'utente forni- 
sce tramite un modulo Web a un al- 
tro sito, registrano i dati e inviano 
una copia delle informazioni al si- 
to giusto. Senza creare questi pro- 
blemi seri, lo Spyware può comun- 
que danneggiarci mandando a ter- 
zi informazioni su quello che vedia- 
mo sul Web e per contro mostrarci 
tramite il programma di navigazio- 
ne contenuti pubblicitari fastidiosi. 
È noto inoltre che gli Spywa- 
re rallentano i computer 
bloccano alcuni programmi. 
Alcuni Spyware alterano la pagina ini- 
ziale e "dirottano" i motori di ricerca. 
In altri casi, installano nel program- 
ma di navigazione una barra degli 
strumenti superflua. Il sintomo più 
preoccupante è costituito da fine- 
stre che appaiono a caso o di conti- 
nuo. Alcune di queste finestre hanno 
l'aspetto di una finestra di dialogo di 
Windows (messaggio di avviso). 
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Ina tattica di frode informati- 
ca molto insidiosa è il cosid- 
detto social engineering. In 

pratica il truffatore che ha bi- 
sogno di nostri dati personali come 
una password, la nostra data di na- 
scita o il nostro numero di conto cor- 
rente invece di perdere tempo a cer- 
care di ottenerli dal nostro sistema va 
direttamente alla sorgente... li chiede 
a noi. Può sembrare assurdo ma pur- 
troppo funziona molto bene. Il truffa- 
tore infatti userà un pretesto appa- 
rentemente più che credibile per ot- 
tenere le informazioni che gli servo- 
no. Mettiamo per esempio che voglia 
ottenere il nostro nome utente e pas- 
sword per accedere a nostro nome 
a un certo sito. Prima di tutto si cree- 
rà un account di e-mail che non desti 
sospetti. Ci sono siti che permettono 
di creare account virtuali con il no- 
me che si preferisce. Per esempio se 
l'indirizzo di posta elettronica del no- 
stro hacker è peppinoomeccanico@h 
otmail.com difficilmente potremo cre- 
dere che la mail che ci spedisce ar- 
rivi dall'assistenza tecnica della no- 
stra banca. L'hacker potrà per crearsi 
l'account assistenza® bancasicura. 
it e far ridirezionare sul suo indi- 
rizzo tutti i messaggi inviati a que- 
sto account fasullo. Fatto que- 
sto, ci manderà una mail del tipo 



Gentile Utente, 

per offrirLe un miglior sicurezza 
e protezione dalle frodi abbiamo ag- 
giornato il server software del ns. In- 
ternet Provider. Se desidera accede- 
re gratuitamente al nostro program- 
ma di sicurezza avanzato La pre- 
ghiamo di volerci comunicare al più 



presto il suo username e la sua pas- 
sword, scrivendo al nostro indiriz- 
zo email: assistenza@bancasicura.it 

Ringraziandola per la cortese at- 
tenzione la salutiamo cordialmente 
Assistenza Clienti Bancasicura 



La lettera sarà probabilmente an- 
che firmata e ci sarà un numero di 
telefono per ulteriori informazioni. 
Se non saremo abbastanza inge- 
nui da rispondere alla mail inseren- 
do il nostro nome utente e password 
e chiameremo il numero in calce... 
risponderà il nostro truffatore o un 
suo complice con un professionalis- 
simo "Qui Bancasicura, posso es- 
serle utile?" e noi daremo i nostri 
dati a lui. Chi pratica il social engi- 
neering è infatti abituato a usare non 
solo la mail ma anche il telefono. 

Per esempio, potrebbe chiamarci fin- 
gendosi del servizio clienti di qual- 
che nota società di telemarketing 
e chiederci la data del nostro com- 
pleanno perché siamo stati scelti 
per ricevere un omaggio. L'informa- 
zione sembra innocua e glie la dia- 
mo, fornendogli un'arma importan- 
te per spacciarsi per noi al telefo- 
no con la nostra banca o il gestore 
della nostra carta di credito. La tat- 
tica di promettere omaggi, spesso 
abbastanza modesti da essere cre- 
dibili, è una delle più usate da chi 
cerca di ottenere fraudolentamen- 
te informazioni via mail o telefono. 
Dove non arrivano le promesse, d'al- 
tra parte, può arrivare un tono auto- 
ritario e deciso. Per esempio siamo 
impiegati di una grande azienda e ri- 



ceviamo alla nostra scrivania la tele- 
fonata di una persona che dice di la- 
vorare per la società che sta aggior- 
nando la rete informatica degli uffici 
in cui lavoriamo. Quando ci chiede la 
nostra password siamo titubanti nel 
dargliela perché ci sembra poco si- 
curo. Il "tecnico" ci risponde con to- 
no leggermente spazientito che lui 
è più che felice di andarsi a prende- 
re un caffè invece di finire il lavoro 
ma che dovrà riferire al Dott. Pistac- 
ci (il capo del nostro capo) che sia- 
mo stati noi a causare il ritardo. Ecco 
che la tentazione di fornire il dato 
si fa più tangibile an- 
che se sappiamo / 
che non sareb- 
be difficile per 
un malinten- 
zionato cono- 
scere l'organi- W 
gramma della 
nostra azienda. 
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